4.4.4.4. pam_cracklib

Descripción

Módulo que verifica la seguridad de la contraseña suministrada. Puede usarse como complemento de otros módulos como pam_unix:

passwd  password required       pam_cracklib.so retry=3
passwd  password required       pam_unix.so use_authtok

De esta manera, es este módulo el que determina la idoneidad de la contraseña que fija el usuario y, por tanto, a pam_unix no se le añade ningún argumento en relación a ello.

En debian no viene incluido en la instalación básica, por lo que requiere instalación aparte:

# apt-get install libpam-cracklib
Grupos

Sólo para password.

Argumentos

Sólo se indican algunos:

retry=N

Número de intentos antes de devolver error. El número predeterminado es 1.

difok=N

Número de caracteres distintos entre la antigua contraseña y la nueva. (predet. 5)

minlen=N

Longitud mínima de la contraseña.

dcredit=N

Si se usa en negativo, es el Número mínimo de dígitos en la contraseña.

ucredit=N

Si se usa en negativo, número mínimo de letras mayúsculas en la contraseña

lcredit=N

Si se usa en negativo, número mínimo de letras minúsculas en la contraseña

ocredit=N

Si se usa en negativo, número mínimo de otros caracteres en la contraseña

minclass=N

Número mínimo de clases distintas de caracteres en la contraseña.

reject_username

No admite que la contraseña contenga el nombre de usuario al derecho o al revés.

use_authtok

Usa una contraseña previamente suministrada.

Ver también

Para más información consulte su página del manual pam_cracklib(8)