Не работает изменение значения minlen в строке pam_cracklib.so в файле system-auth

В файле
/etc/pam.d/system-auth

меняю в строке
password requisite pam_cracklib.so try_first_pass retry=3 type= minlen=8

различные значения, но система всё-равно откуда-то берёт только 6 (проверено опытным путём). Хоть 4, хоть 5, хоть 8, хоть 15 ставь в minlen

В файле
/etc/login.defs

тоже изменения в строке PASS_MIN_LEN не дают результата

PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 8
PASS_WARN_AGE 7

Может у меня вообще pam игнорируется?
Раньше об этом не задумывался, а тут пришлось.
Это только начало. А надо будет ещё сложность пароля настраивать и временной период для смены пароля.

RHEL 6.8

Сентябрь

Member

2298/3745 ответов
23 года на iXBT, с декабря 2001
Чаще пишет в "Unix" (61%)
Испания, Барселона
Web-страница

Инфо Ответить

Сентябрь Member

5 лет назад / 03 марта 2020 11:55

https://access.redhat.com/discussions/2772021

You need to make changes both in /etc/pam.d/system-auth and password-auth files.

Вторая ссылка в гугле.

Бедняга

Member

Автор темы

15/44 ответов
10 лет на iXBT, с апреля 2015

Инфо Ответить

Бедняга Member Автор темы

5 лет назад / 03 марта 2020 16:54

Не работает!

В обоих файлах прописано
password required pam_cracklib.so retry=3 minlen=8
даже без всяких остальных ухищрений (большие, маленькие, цифры, старые пароли)

Но спокойно задаётся пароль в 6 символов и при этом ругается на плохие пароли или если совпадает с прошлым.
То есть, проверка идёт не отсюда. Не пойму почему.

И это локальная машина. Не LDAP.
Но после проверки и настройки по этой же схеме будет настраиваться NIS.

Исправлено: Бедняга, 03.03.2020 15:16

Добавление от 03.03.2020 16:54:

Заработало вот так:
password requisite pam_passwdqc.so min=disabled,disabled,10,9,8 retry=3
но мне это не нравится.

Хочу
password required pam_cracklib.so retry=3 minlen=8

Видимо что-то не так с библиотекой pam_cracklib.so

Smithson

Member

664/14929 ответов
22 года на iXBT, с августа 2002
Чаще пишет в "Политика" (18%)
Россия, Москва

Инфо Ответить

Smithson Member

5 лет назад / 04 марта 2020 22:37

Бедняга
Но спокойно задаётся пароль в 6 символов

"minlen" is actually the minimum required length for a password consisting of all lower-case letters.

Переводить?

But users get "length credits" for using upper- and lower-case letters, numbers and non-alphanumeric characters. The default is normally that you can only get a maximum of "1 credit" for each type of character.

Решение в словах "lcredit", "ucredit", "dcredit" и "ocredit". Честно сказать, сам не знал, но легко ищется.

Ваш ответ:

Список кодов форума
Список всех смайликов закрепить окно ответа

Нет значка Нет значка Вот тут! Лампочка Восклицание Вопрос Класс! Улыбка Злость Огорчение Поговорим? Краснею Подмигивание Ругаю Одобряю

Ваше имя:

Авторизуйтесь Предпросмотр В полную форму

вставить выделенную цитату в окно ответа

Если Вы считаете это сообщение ценным для дискуссии (не обязательно с ним соглашаться), Вы можете поблагодарить его автора, а также перечислить ему на счет некоторую сумму со своего баланса (при отзыве благодарности перечисленная сумма не будет вам возвращена).

Также вы можете оценить сообщение как неудачное.

В течение суток можно 20 раз оценить сообщения разных участников (купите Premium-аккаунт, либо оплачивайте оценки сверх лимита).

Также вы можете оценить сообщение как неудачное.

Конференция iXBT.com — старейшая в Рунете дискуссионная площадка о технике и технологиях

Поиск · FAQ · Статистика · Хотите стать модератором?

Правила конференции · Связаться с администрацией конференции · Размещение рекламы

Политика использования cookie · Политика защиты и обработки персональных данных