pam_cracklib

  • debug

이 옵션은 모듈이 syslog (3)에 모듈의 동작을 나타내는 정보를 쓰도록합니다 (이 옵션은 암호 정보를 로그 파일에 쓰지 않습니다).

  • authtok_type=XXX

기본 작업은 모듈이 암호를 요청할 때 “새 UNIX 암호 :“및 “UNIX 암호 다시 입력 :“프롬프트를 사용하는 것입니다. 예제 단어는 이 옵션으로 바꿀 수 있으며 기본적으로 비어 있습니다.

  • retry=N

대부분의 N 번 사용자에게 오류가 발생하기 전에 확인 메시지를 표시합니다. 기본값은 1 입니다.

  • difok=N

이전 암호와 달라야 하는 글자수를 지정합니다. 기본값은 5입니다.

  • minlen=N

새 암호로 지정가능한 최소 글자수. (만약 credit 옵션이 활성화 된 경우 +1). 기본값 6

  • dcredit=N

새 암호에 들어가야 하는 숫자 갯수를 지정하는 옵션.

(N >= 0) 이 경우 숫자가 최대로 사용가능한 제한이 되며 사용된 숫자의 갯수가 N보다 작거나 같으면 나머지 값만큼 minlen이 늘어납니다. 기본값 1
(N < 0) 이 경우 숫자가 최소한 N개 이상 사용되어야 함을 뜻합니다.

  • ucredit=N

(N >= 0) 이 경우 대문자가 최대로 사용가능한 제한이 되며 사용된 대문자의 갯수가 N보다 작거나 같으면 나머지 값만큼 minlen이 늘어납니다. 기본값 1
(N < 0) 이 경우 대문자가 최소한 N개 이상 사용되어야 함을 뜻합니다.

  • lcredit=N

(N >= 0) 이 경우 소문자가 최대로 사용가능한 제한이 되며 사용된 소문자의 갯수가 N보다 작거나 같으면 나머지 값만큼 minlen이 늘어납니다. 기본값 1
(N < 0) 이 경우 소문자가 최소한 N개 이상 사용되어야 함을 뜻합니다.

  • ocredit=N

(N >= 0) 이 경우 특수문자가 최대로 사용가능한 제한이 되며 사용된 소문자의 갯수가 N보다 작거나 같으면 나머지 값만큼 minlen이 늘어납니다. 기본값 1
(N < 0) 이 경우 특수문자가 최소한 N개 이상 사용되어야 함을 뜻합니다.

  • minclass=N

암호에 사용되어야 하는 최소한의 문자 종류를 지정하는 옵션입니다. (대문자, 소문자, 숫자, 특수문자) 기본값 0. 최대 4

  • maxrepeat=N

동일한 연속 된 문자가 N 개 이상 포함 된 암호를 거부합니다. 기본값은 0입니다. 이는 이 검사가 비활성화됨을 의미합니다.

  • maxsequence=N

N보다 긴 단조 문자 시퀀스를 포함하는 암호를 거부합니다. 기본값은 0입니다. 이는 이 검사가 비활성화됨을 의미합니다. 이러한 시퀀스의 예로는 '12345'또는 'fedcb'가 있습니다. 시퀀스가 암호의 사소한 부분이 아니면 대부분의 이러한 암호는 단순 확인을 통과하지 않습니다.

  • maxclassrepeat=N

동일한 클래스의 N 개 이상의 연속 된 문자를 포함하는 암호를 거부합니다. 기본값은 0입니다. 이는이 검사가 비활성화됨을 의미합니다.

  • reject_username

사용자 이름이 암호에 사용되면 거부합니다. 역으로 입력하여도 거부됩니다. (steven 또는 nevets)

  • gecoscheck

GECOS 필드의 단어 (일반적으로 사용자의 전체 이름)가 3 자보다 길거나 직선적 인 양식이 새 암호에 포함되어 있는지 확인하십시오. 그러한 단어가 발견되면 새 암호가 거부됩니다.

  • enforce_for_root

암호를 변경하는 사용자가 root 인 경우 모듈은 실패한 검사에서 오류를 반환합니다. 이 옵션은 기본적으로 해제되어 있습니다. 즉, 실패한 검사에 대한 메시지 만 인쇄되지만 루트는 암호를 변경할 수 있습니다. 즉 위의 모든 조건을 무시하고 암호를 설정할 수 있습니다.

  • use_authtok

This argument is used to force the module to not prompt the user for a new password but use the one provided by the previously stacked password module.

  • dictpath=/path/to/dict

사용자 지정 사전파일의 경로를 지정합니다.

로그인하면 댓글을 남길 수 있습니다.
  • pam_cracklib.txt
  • 마지막으로 수정됨: 2017/05/23 10:35
  • 저자 koov