4.4.4.4. pam_cracklib
¶
- Descripción
Módulo que verifica la seguridad de la contraseña suministrada. Puede usarse como complemento de otros módulos como pam_unix:
passwd password required pam_cracklib.so retry=3 passwd password required pam_unix.so use_authtok
De esta manera, es este módulo el que determina la idoneidad de la contraseña que fija el usuario y, por tanto, a pam_unix no se le añade ningún argumento en relación a ello.
En debian no viene incluido en la instalación básica, por lo que requiere instalación aparte:
# apt-get install libpam-cracklib
- Grupos
Sólo para password.
- Argumentos
Sólo se indican algunos:
- retry=N
Número de intentos antes de devolver error. El número predeterminado es 1.
- difok=N
Número de caracteres distintos entre la antigua contraseña y la nueva. (predet. 5)
- minlen=N
Longitud mínima de la contraseña.
- dcredit=N
Si se usa en negativo, es el Número mínimo de dígitos en la contraseña.
- ucredit=N
Si se usa en negativo, número mínimo de letras mayúsculas en la contraseña
- lcredit=N
Si se usa en negativo, número mínimo de letras minúsculas en la contraseña
- ocredit=N
Si se usa en negativo, número mínimo de otros caracteres en la contraseña
- minclass=N
Número mínimo de clases distintas de caracteres en la contraseña.
- reject_username
No admite que la contraseña contenga el nombre de usuario al derecho o al revés.
- use_authtok
Usa una contraseña previamente suministrada.
Ver también
Para más información consulte su página del manual pam_cracklib(8)