[Sysadmins] длина и вид пароля пользователя
Pavlov Konstantin
=?iso-8859-1?q?thresh_=CE=C1_altlinux=2Eru?=
Вт Июл 3 11:26:41 MSD 2007
On Tue, Jul 03, 2007 at 09:27:02AM +0400, Шенцев Алексей Владимирович wrote:
> В сообщении от Tuesday 03 July 2007 09:20:35 Alex Karpov написал(а):
> > В сообщении от Tuesday 03 July 2007 11:05:46 Шенцев Алексей Владимирович
> >
> > написал(а):
> > > Привет всем!
> > > Текущий сизиф.
> > > Не могу сменить пароль пользователю. Система говорит либо пароль
> > > короткий, либо not enough different characters or classes for this
> > > length.
> > >
> > > Так какой вид палоя сейчас должен быть?
> >
> > Теперь даже рут не может поставить "слабый" пароль. Так что - строго по
> > написанному, длина не менее 6 символов, символы должны быть существенно
> > различными (разный регистр букв, цифры, знаки препинания в частности).
>
> Угу. А где меняется политика безопастности? Что то мне не нравится
> этот "пароноидальный" уровень безопастности ...
положи приаттаченное в /etc/control.d/facilities/
ну и control passwdqc, хотя у тебя может быть еще в /etc/pam.d/system-auth
стоять enforce=everyone:
[root на cryo pam.d]# fgrep passwdqc -R .
./system-auth-local.rpmnew:password required pam_passwdqc.so
config=/etc/passwdqc.conf
./system-auth:password required pam_passwdqc.so min=disabled,24,12,8,7
max=40 passphrase=3 match=4 similar=deny random=42 enforce=users retry=3
./system-auth-local:password required pam_passwdqc.so
min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny random=42
enforce=users retry=3
./system-auth-ldap:password required pam_passwdqc.so
config=/etc/passwdqc.conf
[root на cryo pam.d]#
--
> В М2.4 эти манны в man-pages-POSIX-1.0-alt2.noarch.rpm :)
manna-pages, говоришь? :)
-- mike in community@
----------- следующая часть -----------
#!/bin/sh
. /etc/control.d/functions
CONFIG=/etc/passwdqc.conf
new_subst everyone \
'^enforce=everyone$' \
's,^enforce=users$,enforce=everyone,'
new_subst users \
'^enforce=users$' \
's,^enforce=everyone$,enforce=users,'
new_help users 'Allow users to have weak password'
new_help everyone 'Do not allow users to have weak password'
new_summary 'Weak user passwords'
control_subst "$CONFIG" "$*"
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: Digital signature
Url : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20070703/5281f012/attachment-0003.bin>
Подробная информация о списке рассылки Sysadmins