Au-delà de Linux® From Scratch (édition System V) - Version 9.0

Chapitre 4. Sécurité

libpwquality-1.4.0

Introduction à libpwquality

Le paquet libpwquality fournit des fonctions communes à la vérification de la qualité de mots de passes et à donner un score en fonction de leur caractère aléatoire apparent. La bibliothèque fournit aussi une fonction pour générer des mots de passes aléatoires facilement prononçables.

Ce paquet est connu pour se construire correctement sur une plateforme LFS-9.0.

Informations sur le paquet

Dépendances de libpwquality

Requises

CrackLib-2.9.7

Recommandées

Linux-PAM-1.3.1

Facultatives

Python-2.7.16

Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/libpwquality

Installation de libpwquality

Installez libpwquality en lançant les commandes suivantes : 

./configure --prefix=/usr --disable-static \
            --with-securedir=/lib/security \
            --with-python-binary=python3   &&
make

Ce paquet n'est pas fourni avec une suite de tests.

Maintenant, en tant qu'utilisateur root : 

make install

Explication des commandes

--with-python-binary=python3 : Ce paramètre donne l'emplacement du binaire Python. La valeur par défaut est python et requiert Python-2.7.16.

Configuration de Libpwquality

Libpwquality est conçue pour être un remplacement fonctionnel du module pam_cracklib.so avec des options supplémentaires. Pour remplacer le module pam_cracklib.so par le module pam_pwquality.so, exécutez les commandes suivantes en tant qu'utilisateur root : 

mv /etc/pam.d/system-password{,.orig} &&
cat > /etc/pam.d/system-password << "EOF"
# Begin /etc/pam.d/system-password

# check new passwords for strength (man pam_pwquality)
password  required    pam_pwquality.so   authtok_type=UNIX retry=1 difok=1 \
                                         minlen=8 dcredit=0 ucredit=0 \
                                         lcredit=0 ocredit=0 minclass=1 \
                                         maxrepeat=0 maxsequence=0 \
                                         maxclassrepeat=0 geoscheck=0 \
                                         dictcheck=1 usercheck=1 \
                                         enforcing=1 badwords="" \
                                         dictpath=/lib/cracklib/pw_dict
# use sha512 hash for encryption, use shadow, and use the
# authentication token (chosen password) set by pam_pwquality
# above (or any previous modules)
password  required    pam_unix.so        sha512 shadow use_authtok

# End /etc/pam.d/system-password
EOF

Contenu

Programmes installés: pwscore et pwmake
Bibliothèques installées: pam_pwquality.so et libpwquality.so
Répertoires installés: None

Descriptions courtes

pwmake

est un outil simple et configurable pour générer des mots de passes aléatoires et relativement simples à prononcer.

pwscore

est un outil simple pour vérifier la qualité d'un mot de passe.

libpwquality.so

contient les fonctions de l'API pour vérifier la qualité d'un mot de passe.

pam_pwquality.so

est un module pour Linux PAM qui effectue les vérifications de la qualité des mots de passes.

Last updated on 2015-09-25 08:48:24 -0500