У меня пароль длиной 13 символов, и моя система позволяет мне проходить аутентификацию только с 8, почему?
Я понятия не имею, поэтому, пожалуйста, дайте мне некоторое руководство о том, что добавить к моему вопросу, например, какой файл конфигурации PAM будет необходим, чтобы выяснить проблему.
Я не использую никакого стандартного дистрибутива, поэтому проблема должна быть в конфигурации системы, я просто скопировал все файлы из /etc/pam.d из установки Fedora 21 в мой /etc/pam.d .
max = N (max = 40)
Максимально допустимая длина пароля. Это можно использовать, чтобы запретить пользователям устанавливать пароли, которые могут быть слишком длинными для некоторых системных служб. Значение 8 обрабатывается особым образом: если для max задано значение 8, пароли, длина которых превышает 8 символов, не будут отклонены, но будут урезаны до 8 символов для проверки надежности, и пользователь будет предупрежден. Это должно использоваться с традиционными хэшами паролей на основе DES, которые усекают пароль до 8 символов.
Важно, чтобы вы установили max = 8, если вы используете традиционные хеши, иначе некоторые слабые пароли пройдут проверку.
Источник pam_passwdqc(8) - справочная страница по Linux
Следующая информация для SUSE. Другие дистрибутивы будут иметь аналогичные конфигурационные файлы. Вы должны будете понять это сами, поскольку вы "не используете стандартный дистрибутив".
Файл конфигурации pam_pwcheck находится по адресу
/etc/security/pam_pwcheck.conf.В этой статье мы собираемся заставить пользователя не иметь простой пароль, такой как словарное слово.
password: use_cracklib minlen=5 maxlen=10 tries=3 remeber=20
use_cracklibЭта директива говорит PAM использовать модуль cracklib.minlen=10Эта директива определяет минимально допустимое количество буквенно-цифровых символов.maxlen=10Эта директива указывает максимально допустимое количество буквенно-цифровых символов.- `try Эта директива указывает, сколько попыток разрешено пользователям, прежде чем запретить им изменять свой пароль. запомнить Эта директива указывает, сколько паролей нужно запомнить, чтобы пользователь не мог использовать их в качестве паролей.
