はじめまして。よろしくお願いします。
Red Hat Enterprise Linux 5.3で、/etc/pam.d/system-authに定義されているpam_cracklib.soを使用し、ユーザーに対してパスワード制限を行いたいと考えております。
ここで、「英字大文字(ucredit)2文字、あるいは、英字小文字(lcredit)2文字以上を含む」といったパスワード制限を指定することは可能でしょうか?
「かつ」といった論理演算であれば、以下のようにただ引数をつなげるだけでよいのでしょうが。
============================================
password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 ucredit=-2 lcredit=-2
============================================
上記制限が難しい場合、
/etc/pam.d/system-authを編集する以外に上記のパスワード制限ができる方法があれば、ご教授いただけるとありがたいです。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
No.1の補足です。
私の環境はfedora11ですが、pam_cracklib.soの引数を次のように(マイナスNではなくてプラスN)設定して試すと、今回のケースの場合はOKです。
password requisite pam_cracklib.so try_first_pass retry=3 ucredit=2 lcredit=2
以下の場合のテストケースはすべて適格でした。
ABCDEFGH すべて大文字(大文字が2つ存在する。ucredit=2に該当)
abcdefgh すべて小文字(小文字が2つ存在する。lcredit=2に該当)
ABcdefgh 連続した大文字(大文字が2つ存在する。ucredit=2に該当)
abCDEFGH 連続した小文字(小文字が2つ存在する。lcredit=2に該当)
abcDeFgh 連続していない大文字(大文字が2つ存在する。ucredit=2に該当)
ABCdEfGH 連続していない小文字(小文字が2つ存在する。lcredit=2に該当)
※引数は『あるいは』とか『かつ』とかの組み合わせではなく、それぞれが単独で条件を満たせばいいようです。
※上記を試したsystem-authを添付しておきます。
(system-authのpam_cracklib.soの引数以外は何もいじっていません)
$ cat /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required pam_env.so
auth sufficient pam_fprintd.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth required pam_deny.so
account required pam_unix.so
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 500 quiet
account required pam_permit.so
password requisite pam_cracklib.so try_first_pass retry=3 ucredit=2 lcredit=2
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
-----以上です
No.1
- 回答日時:
例示の設定でOKでしょう。
引数は次の通りです。
retry=N N回まで失敗が許されます。
type=XXX プロンプトに使われる文字列。
difok=N 現在のパスワードと N文字以上異なれば許可。
minlen=N パスワードが N文字以上だと許可。
dcredit=-N 数字が N文字以上含まれていれば許可。
ucredit=-N 大文字が N文字以上含まれていれば許可。
lcredit=-N 小文字が N文字以上含まれていれば許可。
ocredit=-N その他の文字が N文字以上含まれていれば許可。
ご回答ありがとうございます。
引数については、例示していただいた通りだと認識していますが、
ここで不明なのは、「英字大文字(ucredit)2文字、『あるいは』、英字小文字(lcredit)2文字以上を含む」という点です。
パスワードとして、「ABCDEFGH」「abCDEFGH」を設定した場合、どちらとも適格としたいのです(※)。
============================================
password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 ucredit=-2 lcredit=-2
============================================
上記、設定であれば、「英字大文字(ucredit)2文字、『かつ』、英字小文字(lcredit)2文字以上を含む」といった設定になると認識しています。
この場合であれば、「ABCDEFGH」はパスワードとして不適格であり、「abCDEFGH」は適格であるという設定になります。
※実際に上のようなパスワードを指定すると、「BAD PASSWORD: it is too simplistic/systematic」というエラーが発生しますが、ここでは無視してください。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(IT・Webサービス) パスワードで○文字以内、とかの規定があるのはなぜ? 4 2022/06/28 13:13
- JavaScript HTMLでJavaScriptを使ってパスワードの強化判定のプログラムを作成しています。 一通り作っ 2 2022/10/19 01:41
- その他(職業・資格) ローソンの会員になりたいです。 パスワードを打ってます。 英大文字、小文字、数字を含めて8文字以上打 3 2022/12/19 11:18
- その他(セキュリティ) パスワードは、この先もずっと無くならないのでしょうか?大文字、小文字の英字、数字、記号からなら8ケタ 2 2022/10/30 18:00
- バックアップ パスワードを登録しているのですが?規約が? 1 2022/05/28 14:54
- Access(アクセス) capeofdragonと申します。 Access2016を使っております。 あるフォームがあり、テ 2 2022/09/09 13:18
- その他(セキュリティ) googleのパスワード変更について 4 2022/05/02 14:22
- その他(IT・Webサービス) パスワードの組み合わせについて 2 2023/07/05 00:01
- その他(プログラミング・Web制作) COBOL数値転記をCOPY句内での仕様 6 2022/06/15 18:48
- その他(プログラミング・Web制作) プログラミング pythonの問題について 2 2022/04/19 00:41
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
AWSでSSH接続をしたいのですが...
-
IASとは
-
WindowsからRLoginでFreebsdにS...
-
PAM認証(pam_cracklib.soで複...
-
Win10 ライセンス認証
-
ssh + rsync でパスワードを聞...
-
AWSでサーバを構築してWordpres...
-
ユーザ認証(xauth)とホスト認証...
-
VirtualBoxのGuestマシンのネッ...
-
iPadの受信メールが消える
-
昔のIPアドレスを調べる方法
-
リモートデスクトップ接続でパ...
-
ホストオンリーアダプタで接続...
-
エクセルで#N/Aを含めた平均値...
-
至急) mac finderの場所 ネット...
-
DNSサーバーの逆引き設定がうま...
-
Mailの受信メールが自動的に削...
-
メールボックスがいっぱいにな...
-
応答を解析できません
-
Macで使用中のメールが突然消去...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
AWSでSSH接続をしたいのですが...
-
sftpのバッチモード(Solaris)
-
SSH + rsyncがダメです
-
sftpのパスワードなしでログイン
-
SSHに繋がらない
-
sshでlogin後、操作中、固まる...
-
AWSでサーバを構築してWordpres...
-
WindowsからRLoginでFreebsdにS...
-
ssh公開鍵認証設定の解除について
-
公開鍵方式のsshでパスワード入...
-
Windows7 認証エラー0xC004E00...
-
sshのセッション数
-
SSH通信で秘密鍵の読み込みが失敗
-
メールサーバのログにConnectio...
-
known_hostsを削除してもエラー...
-
centOS7とteratermで、秘密鍵、...
-
認証が必要なプロキシー経由でyum
-
複数人にSSHの秘密鍵と公開鍵を...
-
RADIUSサーバでのMACアドレス認...
-
PAM認証(pam_cracklib.soで複...
おすすめ情報