From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 17 Sep 2001 14:28:44 +0400 From: "Dmitry V. Levin" To: ALT Linux Sisyphus mailing list Message-ID: <20010917142844.B24822@ldv.office.alt-linux.org> Mail-Followup-To: ALT Linux Sisyphus mailing list References: <20010914120449.46e08731.vyt@vzljot.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="xXmbgvnjoT4axfJE" Content-Disposition: inline In-Reply-To: <20010914120449.46e08731.vyt@vzljot.ru>; from vyt@vzljot.ru on Fri, Sep 14, 2001 at 12:04:49PM +0400 X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 Subject: [sisyphus] Re: =?koi8-r?B?W3Npc3lwaHVzXSBwYXNzd2Qg1MXQxdLYINDPyM/WIM7BIHdpbmRvd3Mt0NLP?= =?koi8-r?B?x9LBzc3V?= Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: List-Unsubscribe: , List-Archive: Archived-At: List-Archive: --xXmbgvnjoT4axfJE Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Fri, Sep 14, 2001 at 12:04:49PM +0400, Vyt wrote: > Так вот, что /usr/bin/passwd, что /usr/sbin/passwd теперь при > вводе короткого (простого и т.п.) пароля не просто предупреждают > об этом и принимают пароль, а просто предлагают ввести его > снова :( > > Поздравляю, теперь passwd принимает решения на сервере, а админ > должен подстраиваться под него и придумывать сложные пароли, > чтобы завести тестового пользователя. > > С "man -a passwd" ознакомился - упоминаний об этом не нашел, > равно как и в "rpm -q --changelog passwd". > > Очень неприятная самостоятельность. К сожалению, на эту тему уже даны исчерпывающие ответы, и мне остается только подвести итог: 1. Характер поведения утилит /usr/{bin,sbin}/passwd определяется конфигурацией, указанной в файле /etc/pam.d/passwd. 2. По умолчанию, в этом файле указано, что следует использовать общесистемную конфигурацию, которая на данный момент располагается в файле /etc/pam.d/system-auth. Непосредственно правилами смены пароля управляет категория passwd. 3. Раньше, до перевода конфигурационного файла /etc/pam.d/system-auth в отдельный пакет pam-config, для проверки качества новых паролей использовался модуль pam_cracklib. К сожалению, это доисторическое животное уже давно не справляется со своими обязанностями, и я в конечном итоге решил завершить переход на pam_passwdqc (этот модуль появился В Сизифе еще до выхода Spring и распространяется в дистрибутивах ALT Linux, начиная со Spring 2001). 4. Теперь для отслеживания правил изменения пароля используется модуль pam_passwdqc в той же конфигурации по умолчанию, что и в Owl. По моему, эти правила должны быть достаточными для поддержания относительно безопасных паролей в системе. 5. Гибкость конфигурации pam_passwdqc позволяет легко адаптировать его для Вашей конфигурации. Документация содержится в файле /usr/share/doc/pam_passwdqc-0.3/README пакета pam_passwdqc. Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@alt-linux.org ALT Linux Team http://www.altlinux.ru/ Fandra Project http://www.fandra.org/ +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. --xXmbgvnjoT4axfJE Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE7pdBc9viEa8HiNCkRArWgAJ9f77wEAj1jIvVGL2RkuG5uTcAcjwCffNOG GdR/zQa7ht87oFzoc99TOd0= =eig9 -----END PGP SIGNATURE----- --xXmbgvnjoT4axfJE--