みんな、
RHEL6を使用してください。
"difok"パラメーターに対する変更をテストしようとしています。デフォルトの4で始まり、必要な値に変更しました。
/etc/pam.d/system-authの行は次のとおりです。
password requisite pam_cracklib.so try_first_pass retry=3 type= minlen=1 difok=4 maxrepeat=3
それで、パスワードを「abcd2」から「fhim3」に変更してみました(5文字長のテストパスワードでした)。ご覧のとおり、4文字以上を変更しましたが、新しいパスワードの長さが1(minlenパラメータ)よりも長くなります。
新しいパスワードを入力した後もBAD PASSWORD: password is too short
メッセージが表示されます。
Googleを使ってみると、RHELで必要な最小パスワード長が6であると言う人がいます。これは変化を妨げるものですか?もしそうなら、デフォルト値を無視できますか?そうでなければ、私は何を逃しましたか?
一般ユーザー向けですroot
。
注:デフォルトのパスワードは、システムの設定時に強制的にシステムに入力されます。
NB2:minlen
上記の行のパラメータはテストのために私が書き直しました。実際の価値はより大きいです。
答え1
minlen
当然、パラメータを設定することはできません1
。
minlen=N
...
Note that there is a pair of length limits in Cracklib itself, a
"way too short" limit of 4 which is hard coded in and a defined limit (6)
that will be checked without reference to minlen. If you want to allow
passwords as short as 5 characters you should not use this module.