Logo MurCode
Unix-системы Новое сообщение

Снять ограничения на пароли

kubinec
Дата: 22.12.2009 13:43:55
Доброго дня!
Юзаю RussianFedora 10.
Я хочу сделать так чтобы мои пользователи с помощью команды passwd задавали любые пароли, чтобы не было ограничений на длину и на сложность.
Я редактировал файл /etc/pam.d/system-auth секцию password.
Было:
password    requisite     pam_cracklib.so try_first_pass retry=3
password    sufficient     pam_unix.so md5 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

Стало:
#password    requisite     pam_cracklib.so try_first_pass retry=3
password     sufficient     pam_unix.so md5 shadow nullok 
#password    required      pam_deny.so

То есть я закоментил модуль pam_cracklib.so.
После этого pam перестал ругаться что пароли слишком легкие. Но все равно осталось ограничение на длину пароля не менее 6 символов. При этом если пароль для пользователя задает root, то пароль может быть любой. А если от обычного юзера, то говорит: "Выберите более длинный пароль".
Если ввожу 6 и более символов(напр. "123456"), то все нормально.
Еще лазил в файл /etc/login.defs. Там выставлял переменную PASS_MIN_LEN = 1. То же не помогло.

Как мне сделать так чтобы пользователь мог задать любой пароль? :?:
klepa
Дата: 22.12.2009 13:53:19
/etc/login.defs
skelet
Дата: 23.12.2009 13:14:35
klepa
/etc/login.defs


есть мнение и не только моё, что обычная passwd плюёт на этот файл, равно как и на длину пароля
kubinec
Дата: 23.12.2009 16:43:05
Да совершенно верно, выставление параметра PASS_MIN_LEN в /etc/login.defs не повлияло.
И я так думаю длина пароля ей тоже не важна, ведь аутентификацией занимается модуль pam_unix.
Итак, господа, что же делать??
Ёш
Дата: 23.12.2009 18:50:56
kubinec
И я так думаю длина пароля ей тоже не важна, ведь аутентификацией занимается модуль pam_unix.
Итак, господа, что же делать??
минимальная длина вкомпилена в pam_unix:

$ apt-get source libpam-modules
$ cd pam-1.1.0/
$ grep -nr 'You must choose a longer password' --exclude '*.po' --exclude '*.gmo' --exclude '*.pot' .
./debian/patches-applied/007_modules_pam_unix:31:                 remark = _("You must choose a longer password");
./modules/pam_unix/pam_unix_passwd.c:465:                 remark = _("You must choose a longer password");
$ grep -C3 'You must choose a longer password' ./modules/pam_unix/pam_unix_passwd.c
        }
        if (off(UNIX__IAMROOT, ctrl)) {
                if (strlen(pass_new) < 6)
                  remark = _("You must choose a longer password");
                D(("length check [%s]", remark));
                if (on(UNIX_REMEMBER_PASSWD, ctrl)) {
                        if ((retval = check_old_password(user, pass_new)) == PAM_AUTHTOK_ERR)
в debian на pam наложен патч 007_modules_pam_unix который позволяет указывать минимальную длинну в настройках pam:
      min=n
           Set a minimum password length of n characters. The default value is 6.
типа:
password     sufficient     pam_unix.so md5 shadow nullok min=1

возможно в RussianFedora 10 то же есть подобный патч ? Вы читали man pam_unix Вашего дистрибутива ?
kubinec
Дата: 30.12.2009 10:29:23
Да, man pam_unix читал. Там ни слова про параметр min. Мне уже советовали его поставить. Но он никак не повлиял.