パスワードの長さや文字などの制限事項を設定する方法 †パスワードの文字列に対し、長さや英字大文字小文字、記号などを含めるなどの制限を設定する方法を以下に記します。 関連記事、関連資料 †PAMに関する記事です。 PAMの設定を変更することにより実現する †PAMのpam_cracklib.soの設定を変更することにより、パスワードに関する制限事項を設定することができます。 パスワード設定のファイルのありか †CentOS5では、以下のファイルになります。 /etc/pam.d/system-auth 上記のファイル内の以下の設定が、パスワード制限を設定する行になります。 password requisite pam_cracklib.so try_first_pass retry=3 実際にはpasswordファイルが以下のようになっています。 # cat passwd #%PAM-1.0 auth include system-auth account include system-auth password include system-auth includeでsystem-authになっているので、system-authファイルが設定ファイルの実態になります。 pam_cracklibのオプション †pam_cracklibのオプションを以下に記します。
*1 minlenの値ですが、dcreditなどがプラスの値の場合、以下のような解釈になります。 他のオプションや詳細はman pam_cracklibで確認してみてください。 typeを試す †typeにHELLOを設定してpasswdコマンドを実行してみます。 password requisite pam_cracklib.so try_first_pass retry=3 type=HELLO 実行結果 [sakura@centos ~]$ passwd Changing password for user sakura. Changing password for sakura (current) UNIX password: New HELLO password: minlenの設定例 †minlen=12を設定した場合の例。 設定例は以下の通りです。 password requisite pam_cracklib.so try_first_pass retry=3 minlen=9 上記の例だと、デフォルト値であるdcredit=1, ucredit=1, lcredit=1, ocredit=1が設定されているため、 dcredit, ucredit, lcredit, ocreditの設定例 †設定例は以下の通りです。 password requisite pam_cracklib.so try_first_pass retry=3 minlen=9 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 パスワード文字数は9文字以上で、 以上、pam_cracklibの設定方法をいくつか紹介しました。 その他の設定値説明 †以下に今回使用した設定値の説明を記します。 requisite †今回、requisiteはpam_cracklib.soの処理が失敗すると処理を中断します。 try_first_pass †try_first_passの説明は以下の通りです。 SourceForge.JP Magazine
|