libpwquality-1.4.5

Introduction à libpwquality

Le paquet libpwquality fournit des fonctions communes à la vérification de la qualité de mots de passes et à donner un score en fonction de leur caractère aléatoire apparent. La bibliothèque fournit aussi une fonction pour générer des mots de passes aléatoires facilement prononçables.

Note

Les versions de développement de BLFS peuvent ne pas arriver à contruire ou à exécuter certains paquets correctement si LFS ou des dépendances ont été mises à jour depuis la dernière version stable des livres.

Informations sur le paquet

Téléchargement (HTTP) : https://github.com/libpwquality/libpwquality/releases/download/libpwquality-1.4.5/libpwquality-1.4.5.tar.bz2
Téléchargement (FTP) :
Somme de contrôle MD5 du téléchargement : 6b70e355269aef0b9ddb2b9d17936f21
Taille du téléchargement : 424 Ko
Estimation de l'espace disque requis : 5,4 Mo
Estimation du temps de construction : 0,1 SBU

Dépendances de libpwquality

Requises

CrackLib-2.10.3

Recommandées

Linux-PAM-1.7.0

Installation de libpwquality

Installez libpwquality en exécutant les commandes suivantes :

./configure --prefix=/usr                      \
            --disable-static                   \
            --with-securedir=/usr/lib/security \
            --disable-python-bindings          &&
make &&
pip3 wheel -w dist --no-build-isolation --no-deps --no-cache-dir $PWD/python

Ce paquet n'a pas de suite de tests.

Maintenant, en tant qu'utilisateur root :

make install &&
pip3 install --no-index --find-links dist --no-user pwquality

Explication des commandes

--disable-python-bindings : ce paramètre désactive la construction des liaisons Python avec la commande python3 setup.py build obsolète. Les instructions explicites pour construire les liaisons Python 3 avec la commande pip3 wheel sont fournies.

Configuration de libpwquality

Libpwquality est conçue pour être un remplacement fonctionnel du module pam_cracklib.so avec des options supplémentaires. Pour configurer le système et utiliser le module pam_pwquality.so, exécutez les commandes suivantes en tant qu'utilisateur root :

mv /etc/pam.d/system-password{,.orig} &&
cat > /etc/pam.d/system-password << "EOF"
# Begin /etc/pam.d/system-password

# check new passwords for strength (man pam_pwquality)
password  required    pam_pwquality.so   authtok_type=UNIX retry=1 difok=1 \
                                         minlen=8 dcredit=0 ucredit=0 \
                                         lcredit=0 ocredit=0 minclass=1 \
                                         maxrepeat=0 maxsequence=0 \
                                         maxclassrepeat=0 gecoscheck=0 \
                                         dictcheck=1 usercheck=1 \
                                         enforcing=1 badwords="" \
                                         dictpath=/usr/lib/cracklib/pw_dict

# use yescrypt hash for encryption, use shadow, and try to use any
# previously defined authentication token (chosen password) set by any
# prior module.
password  required    pam_unix.so        yescrypt shadow try_first_pass

# End /etc/pam.d/system-password
EOF

Contenu

Programmes installés: pwscore et pwmake

Bibliothèques installées: pam_pwquality.so et libpwquality.so

Répertoires installés: /usr/lib/python3.11/site-packages/pwquality-1.4.5.dist-info

Descriptions courtes

pwmake	est un outil simple et configurable pour générer des mots de passes aléatoires et relativement simples à prononcer
pwscore	est un outil simple pour vérifier la qualité d'un mot de passe
`libpwquality.so`	contient les fonctions de l'API pour vérifier la qualité d'un mot de passe
`pam_pwquality.so`	est un module pour Linux PAM qui effectue les vérifications de la qualité des mots de passes

Précédent
liboauth-1.0.3
Suivant
MIT Kerberos V5-1.21.3
Niveau supérieur
Sommaire

Au-delà de Linux® From Scratch (édition System V) - Version r12.3-365-wip

Chapitre 4. Sécurité