저는 현재 PAM, 특히 pam_cracklib를 실험하고 있습니다. 특정 문자 유형에 대한 최소 비밀번호 길이와 크레딧을 설정하는 데 문제가 있습니다. passwd현재 읽고 있는 구성 파일
password required pam_cracklib.so minlen=3 lcredit=3
처음에 나는 가지고 있었다
password required pam_cracklib.so minlen=3
또한 3자(또는 4자, 5자 또는 6자) 비밀번호(모두 소문자는 물론)를 입력하는 것도 허용되지 않으며 비밀번호가 너무 짧다는 메시지도 표시되지 않습니다.
BAD PASSWORD: it is WAY too short
다른 곳/문서에서 답변을 찾지 못했습니다. 어떻게 되어가나요?
고쳐 쓰다: 우분투 18.04를 실행 중입니다.
pam.d위의 줄은 다음 구성 파일의 모든 내용입니다.passwd
나는 동일한 결과를 다른 컴퓨터에서 시도했습니다. 둘 다 18.04를 실행하고 있지만 특정 구성에만 국한되는 것은 아닙니다.
답변1
나는 문서를 충분히 주의 깊게 읽지 않았습니다.
새 비밀번호에 허용되는 최소 크기(포인트가 비활성화되지 않은 경우 기본값인 1 추가). 새 비밀번호의 문자 수 외에도 다양한 문자 유형(기타, 대문자, 소문자 및 숫자)마다 크레딧(길이 + 1)이 부여됩니다. 이 매개변수의 기본값은 9입니다. 이는 모두 동일한 유형의 문자를 사용하는 이전 UNIX 비밀번호에 유용하지만 md5 시스템의 추가 보안을 활용하기에는 너무 낮을 수 있습니다. Cracklib 자체에는 한 쌍의 길이 제한이 있습니다. 하나는 하드 코딩된 "너무 짧은" 제한인 4이고, 다른 하나는 minlen을 참조하지 않고 확인되는 정의된 제한(6)입니다. 비밀번호 길이가 5자 정도로 짧을 것으로 예상되면 이 모듈을 사용하지 마십시오.
하드코딩된 제한 사항을 우회하려고 합니다.