Мне нужно улучшить контроль паролей на наших серверах Slackware. Я всегда делал это вручную, но необходимость в некоторых подпрограммах автоматизации для обработки проверки срока службы, длины, сложности и истории. Кто-нибудь знает об утилите, которая может мне в этом помочь?
Для срока действия пароля вы можете установить максимальный возраст в /etc/login.defs
. Для проверок длины и сложности это особенность pam_cracklib
, который должен быть включен где-то в /etc/pam.d/
. Вы можете прочитать справочную страницу со списком всех опций.
К сожалению, я не видел ничего, что отслеживало бы историю паролей, лучшее, что может сделать cracklib, - это сравнить с предыдущим паролем.