Аутентификация работа с частичным паролем

моя система позволяет мне аутентифицироваться только с 8, Почему?

max=N (max=40)

максимально допустимая длина пароля. Это можно использовать чтобы запретить пользователям устанавливать пароли, которые могут быть слишком длинными для некоторых сервисы системы. значение 8 обрабатывается специально: если max установлен в 8, пароли длиной более 8 символов не будут отклоняться, но будут усеченный до 8 символов для проверок прочности, и пользователь будет предупрежденный. это должно использоваться с традиционным паролем на основе DES хэши, которые заменить пароль на 8 символов.

важно, чтобы вы установили max=8, Если вы используете традиционный хэши или некоторые слабые пароли пройдут проверку.

Source pam_passwdqc (8) - Linux man page

Я вижу, это настраивается?

следующая информация для SUSE. Другой дистрибутив будут иметь похожие конфигурационные файлы. Вам придется выяснить это самостоятельно, поскольку вы "не используете стандартный дистрибутив".

файл конфигурации pam_pwcheck находится по адресу /etc/security/pam_pwcheck.conf.

в этой статье мы собираемся заставить пользователя не просто пароль, например слово из словаря.

password: use_cracklib minlen=5 maxlen=10 tries=3 remeber=20

• use_cracklib эта директива указывает PAM использовать модуль cracklib.
• minlen=10 эта директива задает минимальное допустимое количество буквенно-цифровых символов.
• maxlen=10 эта директива определяет максимальное допустимое количество буквенно-цифровых символов.
• `tryes эта директива определяет, сколько попыток разрешено пользователям, прежде чем запретить им изменять свой пароль. помнить об этом директива определяет, сколько паролей запомнить, чтобы пользователь невозможно использовать пароли.

Source настройка политики паролей

более дальнеишее чтение

• руководство системных администраторов Linux-PAM