Заменить lsuser в Linux?

Question

Есть ли способ получить информацию о пароле для конкретного пользователя, например, какова минимальная длина, минимальная длина и т.д.?

В AIX у нас есть команда с именем lsuser:

lsuser -a minlen username 

Эта команда вернет минимальную длину пароля пользователя. Есть ли эквивалентная команда в Linux?

Мне нужно это, чтобы найти пользователей, которые имеют слабые пароли, так как, даже если я применяю ограничение от pam, пользователь может изменить любой пароль, который он хочет, как пользователь root.

Мне не нужно применять ограничение для root.

Спасибо амит

Answer 1

Насколько мне известно (20+) лет, нет способа сделать это в любом варианте Linux. Что еще более важно, это звучит как плохая идея с точки зрения безопасности.

Никакая мета-информация о паролях не должна храниться, поскольку в чужих руках может полностью сократить пространство проблемы взлома от невозможного до легкого.

Подумайте об этом, вы взломщик, который либо получил доступ к системе Linux, либо получил файл /etc/shadow , и теперь вы пытаетесь использовать радужную таблицу, чтобы получить доступ к нескольким учетным записям в этом файл.

Конечно, будет полезной информацией, чтобы мой алгоритм пропустил любые записи в моей таблице, которые не соответствуют минимальной длине или не содержат минимальное количество буквенных символов, относительно хешированного пароля, который мы пытаемся идентифицировать.

Между прочим, большинство методов, которые я видел в компаниях из списка Fortune 500, над которыми я работал, включают использование инструмента взлома, такого как John the Ripper, или чего-то подобного, чтобы попытаться взломать учетные записи как часть любой аудиторской деятельности. ,

Answer 2

Я не думаю, что есть команда, которая объединяет вещи, как в AIX.

http://www.itworld.com/endpoint-security/275056/how-enforce-password-complexity-linux
Как обеспечить сложность пароля в Linux
см. /etc/login.defs

Моя машина (Fedora выпуск 19)

# PASS_MIN_LEN    Minimum acceptable password length.
PASS_MIN_LEN    5