パスワード変更防止

パスワード変更防止

みんな、

RHEL6を使用してください。

"difok"パラメーターに対する変更をテストしようとしています。デフォルトの4で始まり、必要な値に変更しました。

/etc/pam.d/system-authの行は次のとおりです。

password   requisite   pam_cracklib.so try_first_pass retry=3 type= minlen=1 difok=4 maxrepeat=3

それで、パスワードを「abcd2」から「fhim3」に変更してみました(5文字長のテストパスワードでした)。ご覧のとおり、4文字以上を変更しましたが、新しいパスワードの長さが1(minlenパラメータ)よりも長くなります。

新しいパスワードを入力した後もBAD PASSWORD: password is too shortメッセージが表示されます。

Googleを使ってみると、RHELで必要な最小パスワード長が6であると言う人がいます。これは変化を妨げるものですか?もしそうなら、デフォルト値を無視できますか?そうでなければ、私は何を逃しましたか?

一般ユーザー向けですroot

注:デフォルトのパスワードは、システムの設定時に強制的にシステムに入力されます。

NB2:minlen上記の行のパラメータはテストのために私が書き直しました。実際の価値はより大きいです。

答え1

minlen当然、パラメータを設定することはできません1

pam_cracklib のマニュアルページ

minlen=N
...
Note that there is a pair of length limits in Cracklib itself, a
"way too short" limit of 4 which is hard coded in and a defined limit (6)
that will be checked without reference to minlen. If you want to allow 
passwords as short as 5 characters you should not use this module.

関連情報