Мы хотели бы запретить пользователям использовать такие слова, как название организации или их имя пользователя, как часть пароля. По-видимому, поведение pam_cracklib по умолчанию при заданном словаре заключается в том, чтобы запретить любые пароли, которые являются словами, содержащимися в словаре, как показано ниже:
password required pam_cracklib.so dictpath=/usr/share/cracklib/pw_dict
Это дает следующее поведение:
passwd username
Changing password for username.
New password: salesperson
BAD PASSWORD: it is based on a dictionary word.
^C
однако простое повторение слова проходит:
passwd username
Changing password for username.
New password: salespersonsalesperson
Retype new password: salespersonsalesperson
Password changed.
Есть ли способ изменить политику паролей, чтобы предотвратить это?
Заранее спасибо.
Я почти уверен, что pam_cracklib не может проверять повторяющиеся слова (если вы не создали словарь удвоенных слов). Я думаю, вы добьетесь большего успеха в установке требований к сложности (система «кредитов» в pam_cracklib), чем просто проверка слов словаря. Видеть man pam_cracklib для подробностей.