Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
PAM - cracklib
10/06/2012, 03:12 (Resposta editada pela última vez em: 10/06/2012 03:13 por williamx.)
Resposta: #1
Coração PAM - cracklib
Olá a todos do forum, estou precisando de ajuda no PAM, preciso que na criacao das senhas de usuario seja evitado "12345" ou senhas muito curtas, muito bem entao pesquisei e encontrei o crack lib e instalei pelo apt-get (uso debian 6) apt-get install libpam-cracklib. E então tudo ok! Mas quando adiciono um usuario useradd teste, e depois vou mudar a senha passwd teste e boto a senha 123... ele simplesmente salva a senha... só alerta q a senha está curta mais salva a senha... ai que esta o problema nao era pra salvar. pq a senha é pequena. Resumindo o PAM só está me alertando q a senha está curta e salva a senha. a pergunta é como fazer que o PAM nao salve essa senha curta, faça q o usuario digite uma senha mais longa?

[email protected]:~# passwd teste
Senha: ( DIGITEI 123)
SENHA INCORRETA: é MUITO curta
SENHA INCORRETA: é simples demais
Redigite a nova senha: (DIGITEI 123 DE NOVO)
passwd: senha atualizada com sucesso


obrigado a todos!
Segue o /etc/pam.d/comon-password ( nao modifiquei nada)
estou usando a versao 6 do debian
# /etc/pam.d/common-password - password-related modules common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of modules that define the services to be
# used to change user passwords. The default is pam_unix.

# Explanation of pam_unix options:
#
# The "sha512" option enables salted SHA512 passwords. Without this option,
# the default is Unix crypt. Prior releases used the option "md5".
#
# The "obscure" option replaces the old `OBSCURE_CHECKS_ENAB' option in
# login.defs.
#
# See the pam_unix manpage for other options.

# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules. See
# pam-auth-update(8) for details.
# here are the per-package modules (the "Primary" block)
password requisite pam_cracklib.so retry=3 minlen=8 difok=3
password [success=1 default=ignore] pam_unix.so obscure use_authtok try_first_$
# here's the fallback if no module succeeds
password requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
password required pam_permit.so
# and here are more per-package modules (the "Additional" block)
# end of pam-auth-update config
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
11/06/2012, 17:40
Resposta: #2
RE: PAM - cracklib
Kra nao entendendo muito de pam, mais lembro que tem um lance que embora a quantidade de caracteres seja inferior a exegida a senha passará devido uma combinação logica que se faz, de uma olhada no seguinte link talvez te ajudara:
http://augustocampos.net/revista-do-linu...ranca.html

----------------------------Torcida que canta e vibra----------------------------------
Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
18/06/2012, 20:16
Resposta: #3
RE: PAM - cracklib
você está utilizando o usuário root por isso não está funcionando. Tente com um usuário comum digitar uma senha fraca e você verá que ele não pode.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS