차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

pam_cracklib [2017/05/23 10:35] (현재)
koov 만듦
줄 1: 줄 1:
 +====== pam_cracklib ======
  
 +
 +===== 옵션 설명 =====
 +  * debug
 +이 옵션은 모듈이 syslog (3)에 모듈의 동작을 나타내는 정보를 쓰도록합니다 (이 옵션은 암호 정보를 로그 파일에 쓰지 않습니다).
 +
 +  * authtok_type=XXX
 +기본 작업은 모듈이 암호를 요청할 때 "새 UNIX 암호 :"및 "UNIX 암호 다시 입력 :"​프롬프트를 사용하는 것입니다. 예제 단어는 이 옵션으로 바꿀 수 있으며 기본적으로 비어 있습니다.
 +
 +  * retry=N
 +대부분의 N 번 사용자에게 오류가 발생하기 전에 확인 메시지를 표시합니다. 기본값은 1 입니다.
 +
 +  * difok=N
 +이전 암호와 달라야 하는 글자수를 지정합니다. 기본값은 5입니다.
 +
 +  * minlen=N
 +새 암호로 지정가능한 최소 글자수. (만약 credit 옵션이 활성화 된 경우 +1). 기본값 6
 +
 +  * dcredit=N
 +새 암호에 들어가야 하는 숫자 갯수를 지정하는 옵션.
 +
 +(N >= 0) 이 경우 숫자가 최대로 사용가능한 제한이 되며 사용된 숫자의 갯수가 N보다 작거나 같으면 나머지 값만큼 minlen이 늘어납니다. 기본값 1
 +(N < 0) 이 경우 숫자가 최소한 N개 이상 사용되어야 함을 뜻합니다.
 +
 +  * ucredit=N
 +(N >= 0) 이 경우 대문자가 최대로 사용가능한 제한이 되며 사용된 대문자의 갯수가 N보다 작거나 같으면 나머지 값만큼 minlen이 늘어납니다. 기본값 1
 +(N < 0) 이 경우 대문자가 최소한 N개 이상 사용되어야 함을 뜻합니다.
 +
 +  * lcredit=N
 +(N >= 0) 이 경우 소문자가 최대로 사용가능한 제한이 되며 사용된 소문자의 갯수가 N보다 작거나 같으면 나머지 값만큼 minlen이 늘어납니다. 기본값 1
 +(N < 0) 이 경우 소문자가 최소한 N개 이상 사용되어야 함을 뜻합니다.
 +
 +  * ocredit=N
 +(N >= 0) 이 경우 특수문자가 최대로 사용가능한 제한이 되며 사용된 소문자의 갯수가 N보다 작거나 같으면 나머지 값만큼 minlen이 늘어납니다. 기본값 1
 +(N < 0) 이 경우 특수문자가 최소한 N개 이상 사용되어야 함을 뜻합니다.
 +
 +  * minclass=N
 +암호에 사용되어야 하는 최소한의 문자 종류를 지정하는 옵션입니다. (대문자, 소문자, 숫자, 특수문자) 기본값 0. 최대 4
 +
 +  * maxrepeat=N
 +동일한 연속 된 문자가 N 개 이상 포함 된 암호를 거부합니다. 기본값은 0입니다. 이는 이 검사가 비활성화됨을 의미합니다.
 +
 +  * maxsequence=N
 +N보다 긴 단조 문자 시퀀스를 포함하는 암호를 거부합니다. 기본값은 0입니다. 이는 이 검사가 비활성화됨을 의미합니다. 이러한 시퀀스의 예로는 '​12345'​또는 '​fedcb'​가 있습니다. 시퀀스가 암호의 사소한 부분이 아니면 대부분의 이러한 암호는 단순 확인을 통과하지 않습니다.
 +
 +  * maxclassrepeat=N
 +동일한 클래스의 N 개 이상의 연속 된 문자를 포함하는 암호를 거부합니다. 기본값은 0입니다. 이는이 검사가 비활성화됨을 의미합니다.
 +
 +  * reject_username
 +사용자 이름이 암호에 사용되면 거부합니다. 역으로 입력하여도 거부됩니다. (steven 또는 nevets)
 +
 +  * gecoscheck
 +GECOS 필드의 단어 (일반적으로 사용자의 전체 이름)가 3 자보다 길거나 직선적 인 양식이 새 암호에 포함되어 있는지 확인하십시오. 그러한 단어가 발견되면 새 암호가 거부됩니다.
 +
 +  * enforce_for_root
 +암호를 변경하는 사용자가 root 인 경우 모듈은 실패한 검사에서 오류를 반환합니다. 이 옵션은 기본적으로 해제되어 있습니다. 즉, 실패한 검사에 대한 메시지 만 인쇄되지만 루트는 암호를 변경할 수 있습니다. 즉 위의 모든 조건을 무시하고 암호를 설정할 수 있습니다.
 +
 +  * use_authtok
 +This argument is used to force the module to not prompt the user for a new password but use the one provided by the previously stacked password module.
 +
 +  * dictpath=/​path/​to/​dict
 +사용자 지정 사전파일의 경로를 지정합니다.
  • pam_cracklib.txt
  • 마지막으로 수정됨: 2017/05/23 10:35
  • 저자 koov