libpwquality-1.4.4

Introduction à libpwquality

Le paquet libpwquality fournit des fonctions communes à la vérification de la qualité de mots de passes et à donner un score en fonction de leur caractère aléatoire apparent. La bibliothèque fournit aussi une fonction pour générer des mots de passes aléatoires facilement prononçables.

Note

Development versions of BLFS may not build or run some packages properly if dependencies have been updated since the most recent stable versions of the book.

Informations sur le paquet

Téléchargement (HTTP) : https://github.com/libpwquality/libpwquality/releases/download/libpwquality-1.4.4/libpwquality-1.4.4.tar.bz2
Téléchargement (FTP) :
Somme de contrôle MD5 : 1fe43f6641dbf1e1766e2a02cf68a9c3
Taille du téléchargement : 420 Ko
Estimation de l'espace disque requis : 4.1 Mo
Estimation du temps de construction : moins de 0.1 SBU

Dépendances de libpwquality

Requises

CrackLib-2.9.7

Recommandées

Linux-PAM-1.5.2

Notes utilisateur : https://wiki.linuxfromscratch.org/blfs/wiki/libpwquality

Installation de libpwquality

Installez libpwquality en exécutant les commandes suivantes :

./configure --prefix=/usr                      \
            --disable-static                   \
            --with-securedir=/usr/lib/security \
            --with-python-binary=python3       &&
make

Ce paquet n'a pas de suite de tests.

Maintenant, en tant qu'utilisateur root :

make install

Explication des commandes

--with-python-binary=python3 : Ce paramètre donne l'emplacement du binaire Python. La valeur par défaut est python et requiert Python-2.7.18.

Configuration de libpwquality

Libpwquality est conçue pour être un remplacement fonctionnel du module pam_cracklib.so avec des options supplémentaires. Pour configurer le système et utiliser le module pam_pwquality.so, exécutez les commandes suivantes en tant qu'utilisateur root :

mv /etc/pam.d/system-password{,.orig} &&
cat > /etc/pam.d/system-password << "EOF"
# Begin /etc/pam.d/system-password

# check new passwords for strength (man pam_pwquality)
password  required    pam_pwquality.so   authtok_type=UNIX retry=1 difok=1 \
                                         minlen=8 dcredit=0 ucredit=0 \
                                         lcredit=0 ocredit=0 minclass=1 \
                                         maxrepeat=0 maxsequence=0 \
                                         maxclassrepeat=0 geoscheck=0 \
                                         dictcheck=1 usercheck=1 \
                                         enforcing=1 badwords="" \
                                         dictpath=/usr/lib/cracklib/pw_dict
# use sha512 hash for encryption, use shadow, and use the
# authentication token (chosen password) set by pam_pwquality
# above (or any previous modules)
password  required    pam_unix.so        sha512 shadow use_authtok

# End /etc/pam.d/system-password
EOF

Contenu

Programmes installés: pwscore et pwmake

Bibliothèques installées: pam_pwquality.so et libpwquality.so

Répertoires installés: None

Descriptions courtes

pwmake	est un outil simple et configurable pour générer des mots de passes aléatoires et relativement simples à prononcer
pwscore	est un outil simple pour vérifier la qualité d'un mot de passe
`libpwquality.so`	contient les fonctions de l'API pour vérifier la qualité d'un mot de passe
`pam_pwquality.so`	est un module pour Linux PAM qui effectue les vérifications de la qualité des mots de passes

Last updated on

Précédent
liboauth-1.0.3
Suivant
MIT Kerberos V5-1.20
Niveau supérieur
Sommaire

Au-delà de Linux® From Scratch (édition System V) - Version r11.1-906+

Chapitre 4. Sécurité