libpwquality-1.4.5
Introduction à libpwquality
Le paquet libpwquality fournit des
fonctions communes à la vérification de la qualité de mots de
passes et à donner un score en fonction de leur caractère aléatoire
apparent. La bibliothèque fournit aussi une fonction pour générer
des mots de passes aléatoires facilement prononçables.
Ce paquet est connu pour pouvoir être construit et fonctionner
correctement avec une plateform 12.2.
Informations sur le paquet
Dépendances de libpwquality
Requises
CrackLib-2.10.2
Recommandées
Linux-PAM-1.6.1
Installation de libpwquality
Installez libpwquality en
exécutant les commandes suivantes :
./configure --prefix=/usr \
--disable-static \
--with-securedir=/usr/lib/security \
--disable-python-bindings &&
make &&
pip3 wheel -w dist --no-build-isolation --no-deps --no-cache-dir $PWD/python
Ce paquet n'a pas de suite de tests.
Maintenant, en tant qu'utilisateur root
:
make install &&
pip3 install --no-index --find-links=dist --no-cache-dir --no-user pwquality
Explication des commandes
--disable-python-bindings
: ce
paramètre désactive la construction des liaisons Python avec la
commande python3 setup.py
build obsolète. Les instructions explicites pour
construire les liaisons Python 3 avec la commande pip3 wheel sont fournies.
Configuration de libpwquality
Libpwquality est conçue pour être
un remplacement fonctionnel du module pam_cracklib.so
avec des options supplémentaires.
Pour configurer le système et utiliser le module pam_pwquality.so
, exécutez les commandes
suivantes en tant qu'utilisateur root
:
mv /etc/pam.d/system-password{,.orig} &&
cat > /etc/pam.d/system-password << "EOF"
# Begin /etc/pam.d/system-password
# check new passwords for strength (man pam_pwquality)
password required pam_pwquality.so authtok_type=UNIX retry=1 difok=1 \
minlen=8 dcredit=0 ucredit=0 \
lcredit=0 ocredit=0 minclass=1 \
maxrepeat=0 maxsequence=0 \
maxclassrepeat=0 gecoscheck=0 \
dictcheck=1 usercheck=1 \
enforcing=1 badwords="" \
dictpath=/usr/lib/cracklib/pw_dict
# use yescrypt hash for encryption, use shadow, and try to use any
# previously defined authentication token (chosen password) set by any
# prior module.
password required pam_unix.so yescrypt shadow try_first_pass
# End /etc/pam.d/system-password
EOF
Contenu
Programmes installés:
pwscore et pwmake
Bibliothèques installées:
pam_pwquality.so et
libpwquality.so
Répertoires installés:
/usr/lib/python3.11/site-packages/pwquality-1.4.5.dist-info
Descriptions courtes
pwmake
|
est un outil simple et configurable pour générer des mots
de passes aléatoires et relativement simples à prononcer
|
pwscore
|
est un outil simple pour vérifier la qualité d'un mot de
passe
|
libpwquality.so
|
contient les fonctions de l'API pour vérifier la qualité
d'un mot de passe
|
pam_pwquality.so
|
est un module pour Linux
PAM qui effectue les vérifications de la qualité
des mots de passes
|