Linux問題-PAM

maxwu

阻止用戶吧密碼設(shè)置的和用戶名一樣可以用PAM的實現(xiàn)么?
如果可以,是用的那個Lib?
謝謝咯 :_)

flb_2001

這個問題比較感興趣，關(guān)注！

maxwu

查了一下pam_cracklib.so的幫助文件,功能很強大,但是沒有這一條,阻止用戶設(shè)置密碼和用戶名相同
可以通過密碼辭典來完成.  貌似繞了個圈子

maxwu

flb_2001

密碼辭典怎么弄�。�

maxwu

在 Kernel.org的manual Book找pam_cracklib.so的幫助文檔

但是我覺得Linux不至于這個功能也需要通過配置cracklib來完成吧?-- 正down一份cracklib的code來看,....
看完了過來回復(fù)哈 :_)

maxwu

提在于用錯了ControlFlag,應(yīng)該用requisite而用了request
pam_cracklib.so 會引用cracklib的一段函數(shù)FascistCheck()來判斷password和username之間的關(guān)聯(lián)度
ErrorMessage是"is based on your user name"

如果設(shè)置了Debug在pam_cracklib.so的參數(shù)行里面,應(yīng)該還可以看到錯誤的password字節(jié)在syslog里面,
而Errlog,在Fedora應(yīng)該是security log,在Montavista好像是在auth log里面

下面是相關(guān)的Code,
if ((crack_msg = FascistCheck(token1,options.cracklib_dictpath))) {
                if (ctrl & PAM_DEBUG_ARG)
                    pam_syslog(pamh,LOG_DEBUG,"bad password: %s",crack_msg);
                pam_error(pamh, _("BAD PASSWORD: %s"), crack_msg);
                if (getuid() || (flags & PAM_CHANGE_EXPIRED_AUTHTOK))
                    retval = PAM_AUTHTOK_ERR;
                else
                    retval = PAM_SUCCESS;
            } else {
                /* check it for strength too... */
                D(("for strength"));
                retval = _pam_unix_approve_pass (pamh, ctrl, &options,
                                                 oldtoken, token1);
                if (retval != PAM_SUCCESS) {
                    if (getuid() || (flags & PAM_CHANGE_EXPIRED_AUTHTOK))
                        retval = PAM_AUTHTOK_ERR;
                    else
                        retval = PAM_SUCCESS;
                }
            }

maxwu

回復(fù)FLB_2001, 密碼辭典要預(yù)先用pam提供的工具先生成一個,即使是空的也可以.

JadeShow