Autenticazione che funziona con password parziale


0

Ho una password di 13 caratteri e il mio sistema mi consente di autenticarmi con solo 8, perché?

Non ho alcun indizio, quindi per favore dammi una guida su cosa aggiungere alla mia domanda, ad esempio quale file di configurazione PAM sarebbe necessario per scoprire il problema.

Non sto usando nessuna distro standard, quindi il problema deve essere la configurazione del sistema, ho appena copiato tutti i file da /etc/pam.d da un'installazione di Fedora 21 alla mia /etc/pam.d.


Probabilmente perché il sistema in cui ti stai collegando usa una password massima di 8 caratteri e quindi sta buttando via gli altri 5 caratteri.
DavidPostill

@DavidPostill Vedo, è configurabile?
iharob

Sì, vedi la mia risposta.
DavidPostill

Risposte:


2

Il mio sistema mi consente di autenticarmi con solo 8, perché?

max = N (max = 40)

La lunghezza massima consentita per la password. Questo può essere usato   per impedire agli utenti di impostare password che potrebbero essere troppo lunghe per alcuni   servizi di sistema. Il valore 8 è trattato in modo speciale: se max è impostato su 8,   le password più lunghe di 8 caratteri non saranno rifiutate, ma lo saranno   troncato a 8 caratteri per i controlli di forza e l'utente sarà   messo in guardia. Questo deve essere usato con la tradizionale password basata su DES   hash, che tronca la password a 8 caratteri.

È importante impostare max = 8 se si utilizza il tradizionale   hash, o alcune password deboli passeranno i controlli.

fonte pam_passwdqc (8) - Pagina man di Linux


Vedo, è configurabile?

Le seguenti informazioni sono per SUSE. Altre distribuzioni avranno file di configurazione simili. Dovrai capirlo da solo perché non "stai usando una distribuzione standard".

Il file di configurazione pam_pwcheck si trova in /etc/security/pam_pwcheck.conf.

In questo articolo costringeremo l'utente a non avere un semplice   password come una parola del dizionario.

password: use_cracklib minlen=5 maxlen=10 tries=3 remeber=20
  • use_cracklib Questa direttiva dice a PAM di usare il modulo cracklib.
  • minlen=10 Questa direttiva specifica il numero minimo di caratteri alfanumerici consentiti.
  • maxlen=10 Questa direttiva specifica il numero massimo di caratteri alfanumerici consentiti.
  • `try Questa direttiva specifica quanti tentativi gli utenti sono autorizzati prima di negare loro di cambiare la loro password. ricorda questo   direttiva specifica quante password da ricordare in modo che l'utente   non posso usare le password.

fonte Impostazione delle politiche della password


Ulteriori letture


Stavo per cancellare la domanda perché ho reinstallato shadow e PAM e funziona ora, ma questa è un'ottima risposta e ho intenzione di imparare da essa.
iharob

Oh, queste opzioni possono essere specificate direttamente se lo faccio password required pam_cracklib.so ( ... options ... ) in un /etc/pam.d/<program name>, destra?
iharob

Credo di si. Non sono un esperto di PAM. La guida degli amministratori di sistema Linux-PAM dovrebbe avere tutte le risposte ...;)
DavidPostill
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.