Похожие вопросы

Настроить CNTLM для прокси требует обычной проверки подлинности
Поддерживает ли Firefox подстановочные знаки в NTLM / Negotiate URI для автоматического входа?
Установка NPM не работает из-за нашего прокси-сервера, который требует аутентификации-tried config set proxy=
Требуется двойная аутентификация с подключением Nas в Linux Mint
Wget - проблемы рекурсивной загрузки с аутентификацией
LDAP против локальной аутентификации?
Что такое Pam (подключаемые модули аутентификации) в Linux?
pam sss доступ запрещен с проверкой подлинности kerberos ok
Использовать аутентификацию SOCKS прокси в Firefox или MSIE
svn с ssh: сбой проверки подлинности
Отсутствует корневой пользователь MySQL, новая установка
Как настроить аутентификацию NTLM в Firefox на Linux?
сбой подключения wget с проверкой подлинности HTTP
Как остановить проверку подлинности cloudflare при посещении сайта?
Аутентификация по открытому ключу для пользователей LDAP с использованием локальных авторизованных ключей

Аутентификация работа с частичным паролем

у меня есть пароль длиной 13 символов, и моя система позволяет мне аутентифицировать только 8, Почему?

Я понятия не имею, поэтому, пожалуйста, дайте мне некоторое руководство о том, что добавить к моему вопросу, например, какой файл конфигурации PAM будет необходим, чтобы выяснить проблему.

Я не использую стандартный дистрибутив, поэтому проблема должна быть в конфигурации системы, я просто скопировал все файлы из /etc/pam.d из установки Fedora 21 в my /etc/pam.d.

5
задан iharob
источник

1 ответов

моя система позволяет мне аутентифицироваться только с 8, Почему?

max=N (max=40)

максимально допустимая длина пароля. Это можно использовать чтобы запретить пользователям устанавливать пароли, которые могут быть слишком длинными для некоторых сервисы системы. значение 8 обрабатывается специально: если max установлен в 8, пароли длиной более 8 символов не будут отклоняться, но будут усеченный до 8 символов для проверок прочности, и пользователь будет предупрежденный. это должно использоваться с традиционным паролем на основе DES хэши, которые заменить пароль на 8 символов.

важно, чтобы вы установили max=8, Если вы используете традиционный хэши или некоторые слабые пароли пройдут проверку.

Source pam_passwdqc (8) - Linux man page


Я вижу, это настраивается?

следующая информация для SUSE. Другой дистрибутив будут иметь похожие конфигурационные файлы. Вам придется выяснить это самостоятельно, поскольку вы "не используете стандартный дистрибутив".

файл конфигурации pam_pwcheck находится по адресу /etc/security/pam_pwcheck.conf.

в этой статье мы собираемся заставить пользователя не просто пароль, например слово из словаря.

password: use_cracklib minlen=5 maxlen=10 tries=3 remeber=20
  • use_cracklib эта директива указывает PAM использовать модуль cracklib.
  • minlen=10 эта директива задает минимальное допустимое количество буквенно-цифровых символов.
  • maxlen=10 эта директива определяет максимальное допустимое количество буквенно-цифровых символов.
  • `tryes эта директива определяет, сколько попыток разрешено пользователям, прежде чем запретить им изменять свой пароль. помнить об этом директива определяет, сколько паролей запомнить, чтобы пользователь невозможно использовать пароли.

Source настройка политики паролей


более дальнеишее чтение

2
отвечен DavidPostill 2015-07-13 12:37:06
источник

Другие вопросы authentication pam passwords