On Fri, Sep 14, 2001 at 12:04:49PM +0400, Vyt wrote: > Так вот, что /usr/bin/passwd, что /usr/sbin/passwd теперь при > вводе короткого (простого и т.п.) пароля не просто предупреждают > об этом и принимают пароль, а просто предлагают ввести его > снова :( > > Поздравляю, теперь passwd принимает решения на сервере, а админ > должен подстраиваться под него и придумывать сложные пароли, > чтобы завести тестового пользователя. > > С "man -a passwd" ознакомился - упоминаний об этом не нашел, > равно как и в "rpm -q --changelog passwd". > > Очень неприятная самостоятельность. К сожалению, на эту тему уже даны исчерпывающие ответы, и мне остается только подвести итог: 1. Характер поведения утилит /usr/{bin,sbin}/passwd определяется конфигурацией, указанной в файле /etc/pam.d/passwd. 2. По умолчанию, в этом файле указано, что следует использовать общесистемную конфигурацию, которая на данный момент располагается в файле /etc/pam.d/system-auth. Непосредственно правилами смены пароля управляет категория passwd. 3. Раньше, до перевода конфигурационного файла /etc/pam.d/system-auth в отдельный пакет pam-config, для проверки качества новых паролей использовался модуль pam_cracklib. К сожалению, это доисторическое животное уже давно не справляется со своими обязанностями, и я в конечном итоге решил завершить переход на pam_passwdqc (этот модуль появился В Сизифе еще до выхода Spring и распространяется в дистрибутивах ALT Linux, начиная со Spring 2001). 4. Теперь для отслеживания правил изменения пароля используется модуль pam_passwdqc в той же конфигурации по умолчанию, что и в Owl. По моему, эти правила должны быть достаточными для поддержания относительно безопасных паролей в системе. 5. Гибкость конфигурации pam_passwdqc позволяет легко адаптировать его для Вашей конфигурации. Документация содержится в файле /usr/share/doc/pam_passwdqc-0.3/README пакета pam_passwdqc. Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@alt-linux.org ALT Linux Team http://www.altlinux.ru/ Fandra Project http://www.fandra.org/ +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are.