linux – pam_cracklib:阻止用户使用包含常用单词的密码

前端之家收集整理的这篇文章主要介绍了linux – pam_cracklib:阻止用户使用包含常用单词的密码前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们希望阻止用户使用组织名称用户名等字词作为密码的一部分.给定字典时pam_cracklib的默认行为似乎是禁止包含在字典中的任何密码,如下所示:
password  required  pam_cracklib.so dictpath=/usr/share/cracklib/pw_dict

这给出了以下行为:

passwd username
Changing password for username.
New password: salesperson
BAD PASSWORD: it is based on a dictionary word.
^C

但是,只需重复单词pass:

passwd username
Changing password for username.
New password: salespersonsalesperson
Retype new password: salespersonsalesperson
Password changed.

有没有办法修改密码策略来防止这种情况?

提前致谢.

解决方法

我相当肯定pam_cracklib无法检查重复的单词(除非你创建了双字词典).我认为你会在设置复杂性要求(pam_cracklib中的“信用”系统)方面找到更多的成功,而不仅仅是检查字典单词.有关详情,请参见 man pam_cracklib.

猜你在找的Linux相关文章