Pam_cracklib 'minlen' не работает так, как я хочу. PAM позволяет использовать пароли даже меньшей длины, чем это установлено с помощью опции minlen. Он дает кредиты (по умолчанию 1) для «верхнего регистра», «нижнего регистра», «цифры» и «другого символа».
Следовательно, если minlen установлено в 8, следующие пароли разрешены как действительные:
Я не хочу, чтобы PAM отдавал должное этому классу символов, и я хочу, чтобы minlen строго соблюдался, как указано, независимо от того, какой тип символов используется в пароле. Я также пробовал использовать следующие настройки, но это не помогло:
password required pam_cracklib.so lcredit=0 dcredit=0 ucredit= ocredit=0 minlen=8
Вам не нужно использовать pam_cracklib установить минимальную длину пароля; pam_unix с радостью сделаю это. Просто используйте min=8 или minlen=8 (его min в старых версиях PAM; Проверьте свои pam_unix страницу руководства).
Эта конфигурация должна работать. Если вы делаете это как root или с привилегиями суперпользователя вам нужно будет добавить enforce_for_root аргумент к pam_cracklib.so линия. В противном случае он будет жаловаться на BAD PASSWORD, но все равно позволит.