libpwquality-1.4.5

Introduction à libpwquality

Le paquet libpwquality fournit des fonctions communes à la vérification de la qualité de mots de passes et à donner un score en fonction de leur caractère aléatoire apparent. La bibliothèque fournit aussi une fonction pour générer des mots de passes aléatoires facilement prononçables.

Ce paquet est connu pour pouvoir être construit et fonctionner correctement avec une plateform 12.2.

Informations sur le paquet

Dépendances de libpwquality

Requises

CrackLib-2.10.2

Recommandées

Installation de libpwquality

Installez libpwquality en exécutant les commandes suivantes :

./configure --prefix=/usr                      \
            --disable-static                   \
            --with-securedir=/usr/lib/security \
            --disable-python-bindings          &&
make &&
pip3 wheel -w dist --no-build-isolation --no-deps --no-cache-dir $PWD/python

Ce paquet n'a pas de suite de tests.

Maintenant, en tant qu'utilisateur root :

make install &&
pip3 install --no-index --find-links=dist --no-cache-dir --no-user pwquality

Explication des commandes

--disable-python-bindings : ce paramètre désactive la construction des liaisons Python avec la commande python3 setup.py build obsolète. Les instructions explicites pour construire les liaisons Python 3 avec la commande pip3 wheel sont fournies.

Configuration de libpwquality

Libpwquality est conçue pour être un remplacement fonctionnel du module pam_cracklib.so avec des options supplémentaires. Pour configurer le système et utiliser le module pam_pwquality.so, exécutez les commandes suivantes en tant qu'utilisateur root :

mv /etc/pam.d/system-password{,.orig} &&
cat > /etc/pam.d/system-password << "EOF"
# Begin /etc/pam.d/system-password

# check new passwords for strength (man pam_pwquality)
password  required    pam_pwquality.so   authtok_type=UNIX retry=1 difok=1 \
                                         minlen=8 dcredit=0 ucredit=0 \
                                         lcredit=0 ocredit=0 minclass=1 \
                                         maxrepeat=0 maxsequence=0 \
                                         maxclassrepeat=0 gecoscheck=0 \
                                         dictcheck=1 usercheck=1 \
                                         enforcing=1 badwords="" \
                                         dictpath=/usr/lib/cracklib/pw_dict

# use yescrypt hash for encryption, use shadow, and try to use any
# previously defined authentication token (chosen password) set by any
# prior module.
password  required    pam_unix.so        yescrypt shadow try_first_pass

# End /etc/pam.d/system-password
EOF

Contenu

Programmes installés: pwscore et pwmake
Bibliothèques installées: pam_pwquality.so et libpwquality.so
Répertoires installés: /usr/lib/python3.11/site-packages/pwquality-1.4.5.dist-info

Descriptions courtes

pwmake

est un outil simple et configurable pour générer des mots de passes aléatoires et relativement simples à prononcer

pwscore

est un outil simple pour vérifier la qualité d'un mot de passe

libpwquality.so

contient les fonctions de l'API pour vérifier la qualité d'un mot de passe

pam_pwquality.so

est un module pour Linux PAM qui effectue les vérifications de la qualité des mots de passes