Аутентификация работа с частичным паролем

у меня есть пароль длиной 13 символов, и моя система позволяет мне аутентифицировать только 8, Почему?

Я понятия не имею, поэтому, пожалуйста, дайте мне некоторое руководство о том, что добавить к моему вопросу, например, какой файл конфигурации PAM будет необходим, чтобы выяснить проблему.

Я не использую стандартный дистрибутив, поэтому проблема должна быть в конфигурации системы, я просто скопировал все файлы из /etc/pam.d из установки Fedora 21 в my /etc/pam.d.

30
задан iharob
05.04.2023 10:29 Количество просмотров материала 2628
Распечатать страницу

1 ответ

моя система позволяет мне аутентифицироваться только с 8, Почему?

max=N (max=40)

максимально допустимая длина пароля. Это можно использовать чтобы запретить пользователям устанавливать пароли, которые могут быть слишком длинными для некоторых сервисы системы. значение 8 обрабатывается специально: если max установлен в 8, пароли длиной более 8 символов не будут отклоняться, но будут усеченный до 8 символов для проверок прочности, и пользователь будет предупрежденный. это должно использоваться с традиционным паролем на основе DES хэши, которые заменить пароль на 8 символов.

важно, чтобы вы установили max=8, Если вы используете традиционный хэши или некоторые слабые пароли пройдут проверку.

Source pam_passwdqc (8) - Linux man page


Я вижу, это настраивается?

следующая информация для SUSE. Другой дистрибутив будут иметь похожие конфигурационные файлы. Вам придется выяснить это самостоятельно, поскольку вы "не используете стандартный дистрибутив".

файл конфигурации pam_pwcheck находится по адресу /etc/security/pam_pwcheck.conf.

в этой статье мы собираемся заставить пользователя не просто пароль, например слово из словаря.

password: use_cracklib minlen=5 maxlen=10 tries=3 remeber=20
  • use_cracklib эта директива указывает PAM использовать модуль cracklib.
  • minlen=10 эта директива задает минимальное допустимое количество буквенно-цифровых символов.
  • maxlen=10 эта директива определяет максимальное допустимое количество буквенно-цифровых символов.
  • `tryes эта директива определяет, сколько попыток разрешено пользователям, прежде чем запретить им изменять свой пароль. помнить об этом директива определяет, сколько паролей запомнить, чтобы пользователь невозможно использовать пароли.

Source настройка политики паролей


более дальнеишее чтение

2
отвечен DavidPostill 2023-04-06 18:17

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх