Вопрос по альтернативе PAM в Slackware и настройки блокировки консоли?

Discussion in 'Безопасность и Анонимность' started by alex-x-x, 24 Jun 2008.

  1. alex-x-x

    alex-x-x New Member

    Joined:
    30 May 2008
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    Может кто знает:

    1. Что используется в Slackware за место PAM (как настроить проверку сложности паролей?)

    2. Как в Slackware настроить время блокирования консоли после установленного количества ввода неправельных паролей?
     
  2. neval

    neval Elder - Старейшина

    Joined:
    13 Dec 2006
    Messages:
    457
    Likes Received:
    116
    Reputations:
    23
    Посмотри в /lib/security/

    Собери PAM

    В /etc/login.defs ищи: LOGIN_RETRIES
     
    #2 neval, 25 Jun 2008
    Last edited: 25 Jun 2008
  3. alex-x-x

    alex-x-x New Member

    Joined:
    30 May 2008
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    Нашел вот что:

    PAM позволяет организовывать произвольные схемы аутентификации
    пользователей в системе, альтернатива - не использовать PAM и
    реализовывать аутентификацию самостоятельно. Как правило своими силами
    обходятся даемоны у которых есть собственные виртуальные пользователи.
    Все остальные используют PAM.
    наиболее толковая документация по теме:
    http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/Linux-PAM_SAG.html

    Для проверки сложности пароля используется следующее правило:
    password required pam_cracklib.so difok=3 retry=3 minlen=8 dcredit=2
    ocredit=2
    В результате пароль пользователя будет проверяться, имеет ли он длину
    по крайней мере 8 символов, содержит ли он по крайней мере 2 цифры, 2
    других символа и не менее 3 символов, отличающихся от символов прошлого
    пароля.
    Нужно прописать правило в нужном файле в нужном месте и оно заработает.
    Подробнее см. документицию.

    Описание модуля:
    http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-pam_cracklib.html

    Всё то же:
    http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-pam_faildelay.html
     
    1 person likes this.