我们希望阻止用户使用组织名称或用户名等单词作为密码的一部分。 给定一个字典时,pam_cracklib的默认行为似乎是禁止包含在字典中的任何密码,如下所示:
password required pam_cracklib.so dictpath=/usr/share/cracklib/pw_dict 这给出了以下行为:
passwd username Changing password for username. New password: salesperson BAD PASSWORD: it is based on a dictionary word. ^C
然而,只是重复这个词传递:
passwd username Changing password for username. New password: salespersonsalesperson Retype new password: salespersonsalesperson Password changed.
有没有办法修改密码策略来防止这种情况?
提前致谢。
我相当肯定pam_cracklib不能检查重复的单词(除非你创build了一个双字的字典)。 我想你会发现在设置复杂性要求(pam_cracklib中的“信用”系统)上比在字典单词中检查更成功。 有关详细信息,请参阅man pam_cracklib 。