web-dev-qa-db-ja.com

pam_cracklib設定最小パスワード長

現在、PAM、特にpam_cracklibを試しています。特定の文字タイプの最小パスワード長とクレジットの設定で少し問題が発生しました。 passwdの設定ファイルは現在

password required pam_cracklib.so minlen=3 lcredit=3

もともと私は持っていた

password required pam_cracklib.so minlen=3

いずれの種類の3文字(または4文字または5文字または6文字)のパスワードも入力できず(すべて小文字は言うまでもありません)、パスワードが短すぎると言われました。

BAD PASSWORD: it is WAY too short

私はまだ他の場所/ドキュメントで答えを見つけていません。どうしたの?

更新:私はUbuntu18.04を実行しています

上記の行は、passwdpam.dにある構成ファイルのすべてです。

私はこれを別々のマシンで試しましたが、同じ結果になりました。どちらも18.04を実行していますが、特定の構成に固有のものではないと思います。

1
Aaron Zolotor

ドキュメントを注意深く読んでいませんでした。

新しいパスワードの最小許容サイズ(さらに、クレジットが無効になっていない場合は1つがデフォルトです)。新しいパスワードの文字数に加えて、異なる種類の文字(その他、上位、下位、数字)ごとにクレジット(長さ+1)が付与されます。このパラメータのデフォルトは9です。これは、すべて同じタイプの文字の古いスタイルのUNIXパスワードに適していますが、md5システムの追加されたセキュリティを活用するには低すぎる可能性があります。 Cracklib自体には、長さの制限のペアがあることに注意してください。ハードコードされている「短すぎる」制限4と、minlenを参照せずにチェックされる定義済みの制限(6)です。 5文字までの短いパスワードを許可する場合は、このモジュールを使用しないでください。

ハードコードされた制限を回避しようとしていました。

1
Aaron Zolotor