Модуль типа account

Если указан тип account, модуль проверяет регистрационную информацию, полученную от пользователя. Сюда входит проверка того, есть ли у пользователя учетная запись, каковы параметры устаревания пароля, нужно ли предупредить пользователя о заканчивающемся сроке действия пароля или дать совет по поводу выбора нового пароля. Модуль данного типа распознает только аргументы debug и audit.

Модуль типа session

Если указан тип session, назначение модуля заключается лишь в том, чтобы зарегистрировать в Syslog имя пользователя и тип службы. Это делается при входе пользователя в систему и выходе из нее. Никакие аргументы не распознаются.

Модуль pam_cracklib

Модуль pam_cracklib бывает одного-единственного типа: password. Он предназначен для проверки стойкости и длины пароля и работает лишь в сочетании с другими модулями, так как не может обновлять пароль. Для работы модуля нужны библиотека libcrack и словарь cracklib_dict. Оба этих файла находятся в каталоге /usr/lib дистрибутива Red Hat 7.2. Модуль тесно связан с утилитой Crack.

О гибкости механизма РАМ свидетельствует тот факт, что pam_cracklib — не единственный модуль проверки паролей. Есть еще модуль pam_passwd+, доступный по адресу http://www.us.kernel.оrg/pub/linux/libs/pam/modules.html

Аргументы модуля pam_cracklib описаны в табл. 5.7. Этот модуль проверяет стойкость нового пароля следующим образом.

1. Проверяется, не является ли новый пароль инверсией старого.

Аргумент

debug . Заставляет модуль направлять в систему Syslog сообщения о своей работе, но не пароли typе=СТРОКА Меняет строку UNIX указанной строкой в генерируемых сообщениях, таких как New UNIX password: retry=n, задает число попыток, которое может сделать пользователь при смене пароля (значение по умолчанию — 1) difok=n. Задает число символов нового пароля, которые должны отличаться от соответствующих символов старого пароля. Значение по умолчанию — 10. Правда, несмотря на это ограничение, принимается любой пароль, в котором отличается хотя бы половина символов minlen=n Задает минимальную длину пароля (плюс один символ). Значение по умолчанию — 9, т.е. минимальная длина пароля — 10. Более того, это значение может еще уменьшиться в зависимости от значения параметров credit lcredit=n Задает число символов, на которое уменьшается значение minlen при

условии, что в новом пароле есть хотя бы один символ в нижнем регистре. Значение по умолчанию — 1. Допускается значение 0 ucredit=n Задает число символов, на которое уменьшается значение minlen при условии, что в новом пароле есть хотя бы один символ в верхнем регистре. Значение по умолчанию — 1. Допускается значение 0 dcredit=n Задает число символов, на которое уменьшается значение minlen при условии, что в новом пароле есть хотя бы одна цифра. Значение но умолчанию — 1. Допускается значение 0 ocredit=n Задает число символов, на которое уменьшается значение minlen при условии, что в новом пароле есть хотя бы один не алфавитно-цифровой символ. Значение по умолчанию — 1. Допускается значение 0

2. Проверяется, не является ли новый пароль результатом смены регистра символов в старом пароле.

3. Выполняется поиск нового пароля в словаре cracklib_dict. При обнаружении совпадения пользователь получает предупреждение, но менять пароль не обязательно.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок