- PR -

パスワードの最低限の長さ設定

1
投稿者投稿内容
odik
ベテラン
会議室デビュー日: 2005/02/07
投稿数: 69
投稿日時: 2005-03-29 11:41
Red Hat Enterprise Linux ES release 2.1
Kernel 2.4.9-e.12
を用いています。

パスワードの最低限の長さを8文字以上に設定したいのですが、
うまくいきません。

以下の3つの方法を試してみました。
@/etc/login.defs
(変更前)
 PASS_MIN_LEN 5
(変更後)
 PASS_MIN_LEN 8

A/etc/pam.d/system-auth
(変更前)
password required /lib/security/pam_cracklib.so retry=3 type=
(変更後)
password required /lib/security/pam_cracklib.so minlen=8

B/etc/pam.d/passwd
以下を追加
password required pam_cracklib.so minlen=8

いずれの方法でも7文字のパスワードが許されてしまいます。
パスワードの変更はrootではなく、一般ユーザで行ないました。

アドバイス頂きます様、お願い致します。
また、必要な情報があれば申し付けください。
コブラ
ぬし
会議室デビュー日: 2003/07/18
投稿数: 1038
お住まい・勤務地: 神奈川
投稿日時: 2005-03-29 11:53
MD5 にしたらどう?
odik
ベテラン
会議室デビュー日: 2005/02/07
投稿数: 69
投稿日時: 2005-03-29 13:08
コブラ様
返信ありがとございます。

authconfigにてMD5は有効になっていることを確認済みです。
また、10文字のパスワードの入力も可能です。

しかしながら、やはり8文字以上という設定が出来ません。
anights
ぬし
会議室デビュー日: 2003/05/22
投稿数: 277
お住まい・勤務地: 東京
投稿日時: 2005-03-29 16:47
引用:

kidoさんの書き込み (2005-03-29 11:41) より:
@/etc/login.defs
A/etc/pam.d/system-auth
(変更前)
password required /lib/security/pam_cracklib.so retry=3 type=
(変更後)
password required /lib/security/pam_cracklib.so minlen=8


最近のはpam使っているので@はありません。

8文字以上なら
password required /lib/security/pam_cracklib.so minlen=12
です。

minlenは、dcredit,lcredit,ucredit,ocreditの値と連携します。
上記の場合は、それぞれのデフォルト値が1ですので12-4=8なのです。
そのため、各creditの値が変われば条件が変わることに気をつけて下さい。

ここ↓のLength and Strengthを読むか
http://www.deer-run.com/~hal/sysadmin/pam_cracklib.html

もしくは、pam_cracklib.c内のsimple関数を読んで下さい。
関数の最後の方です。
(ちなみに私が読んだのはLinux-PAM-0.75ですが)
odik
ベテラン
会議室デビュー日: 2005/02/07
投稿数: 69
投稿日時: 2005-03-29 17:47
anights様
ご返信有難う御座いました。
お陰様でうまくいきました。

デフォルトで各creditに1が設定されているとは
全く予想しておりませんでした。

失礼します。
1

スキルアップ/キャリアアップ(JOB@IT)