linux – pam_cracklib:阻止用户使用包含常用单词的密码

Linux 2020-06-24
我们希望阻止用户使用组织名称用户名等字词作为密码的一部分.给定字典时pam_cracklib的认行为似乎是禁止包含在字典中的任何密码,如下所示: 
password  required  pam_cracklib.so dictpath=/usr/share/cracklib/pw_dict

这给出了以下行为:

passwd username
Changing password for username.
New password: salesperson
BAD PASSWORD: it is based on a dictionary word.
^C

但是,只需重复单词pass:

passwd username
Changing password for username.
New password: salespersonsalesperson
Retype new password: salespersonsalesperson
Password changed.

有没有办法修改密码策略来防止这种情况?

提前致谢.

解决方法

我相当肯定pam_cracklib无法检查重复的单词(除非你创建了双字词典).我认为你会在设置复杂性要求(pam_cracklib中的“信用”系统)方面找到更多的成功,而不仅仅是检查字典单词.有关详情,请参见 man pam_cracklib.

相关文章

Linux ARP防火墙效果怎样
Linux中的ARP防火墙主要用于防御ARP欺骗攻击,其效果取决于多...
[Ubuntu] insmod和modprobe加-f参数导致Invalid module format错误
insmod和modprobe加-f参数导致Invalid module format错误 这...
[Linux]将ArchLinux安装到U盘
将ArchLinux安装到U盘 几个月前入门Arch的时候上网搜了不少安...
基于LAMP搭建WordPress博客
1、安装Apache。 1)执行如下命令,安装Apache服务及其扩展包...
ansible批量采集、批量互信、批量复制、分发文件
一、先说一下用ansible批量采集机器信息的实现办法: 1、先把...
vsftpd配置FTP服务器(Centos7.x安装)
安装配置 1. 安装vsftpd 检查是否安装了vsftpd # rpm -qa | ...