Вопросы Теги

проблема Настраивает правила установки пароля Linux: пароль не должен быть реверсом предыдущего пароля

Одной вещью, которую можно сделать с отдельной подсетью (принимающий это - весь гигабит) являются крупные кадры использования для дополнительной пропускной способности. Чтобы это работало, все устройства (включая переключатель) должны поддерживать крупные кадры.

У меня есть сеть "бэкенда", настраивает этот путь; серверы и поле NAS, у каждого есть интерфейс в этой сети (набор для крупных кадров), серверы и поле NAS, говорят друг с другом по этой сети, освобождающей интерфейсы "frontend" для клиентов.

0
задан 28 September 2010 в 09:45
1 ответ

Вы не можете использовать try_first_pass с cracklib. Это должно проверить то, что пароль является палиндромом или вращением старого пароля по умолчанию.

Кроме того, другие модули (вероятно, pam_unix.so или pam_ldap.so) в стеке должны использовать use_authok флагу или им разрешат попросить у пользователя пароля, если предыдущий модуль не принял указанный пароль.

Короче говоря, попробуйте:

password    required    pam_cracklib.so retry=3  minlen=6
password    required    pam_unix.so use_authok nullok md5

nullok флаг говорит модулю, что нормально изменять пароль от пустого (обычный метод принуждения изменения пароля в системах UNIX), можно удалить его, если Вы не используете эту функциональность.

0
ответ дан 5 December 2019 в 17:30
  • 1
    Но Это кажется методом, который Вы предложили, все еще не может решить проблему. –  zhaojing 30 September 2010 в 05:45
  • 2
    Например, если я сначала установил passwd:1qaz2wsx, второе, я установил passwd:xsw2zaq1.Работает. Таким образом, проверка вращения кажется, не берет эффективный. –  zhaojing 30 September 2010 в 05:46
  • 3
    Палиндром только для нового пароля (у Вас не может быть "qwertrewq" пароля). Вращение проверяет только на простое вращение слова, как тогда, когда Вы запускаете слово в середине и добавляете запуск в конец: таким образом со старым паролем "пароль", новый пароль не может быть "sswordpa" или "wordpass". По сути, я не думаю, что необходимо волноваться об этой комбинации, это довольно неясно. Так или иначе можно интересоваться обсуждением в serverfault.com/questions/4221 / …. –  Hubert Kario 30 September 2010 в 11:02
  • 4
    Hobert, большое спасибо за Вашу справку и Вашу предложенную веб-страницу. –  zhaojing 30 September 2010 в 11:40
  • 5
    На самом деле информация Google делает меня смущенным. –  zhaojing 30 September 2010 в 11:42

Теги

Похожие вопросы