Sunday, September 27, 2009

Enabling cracklib support on Ubuntu

Installation



ユーザのパスワード管理を強化するため cracklib サポートを有効にしてみる。環境は Ubuntu 9.04 Server 32-bit であり VMware Server で起動している。まず、モジュールをインストールする。

% sudo apt-get install libpam-cracklib



モジュールは /lib/security ディレクトリにインストールされる。もし 64-bit バージョンの Ubuntu を利用しているなら /lib64/security ディレクトリにインストールされるはずだ。

% ls -l /lib/security/pam_cracklib.so 
-rw-r--r-- 1 root root 13616 2009-09-04 03:04 /lib/security/pam_cracklib.so
%


Examples



次は libpam-cracklib をインストールする前の /etc/pam.d/common-password ファイルの記述だ。

% grep -v '\(^#\)\|\(^[   ]*$\)' /etc/pam.d/common-password
password [success=1 default=ignore] pam_unix.so obscure sha512
password requisite pam_deny.so
password required pam_permit.so
%


libpam-cracklib をインストールすると /etc/pam.d/common-password ファイルは、以下のように更新される。

% grep -v '\(^#\)\|\(^[   ]*$\)' /etc/pam.d/common-password 
password requisite pam_cracklib.so retry=3 minlen=8 difok=3
password [success=1 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512
password requisite pam_deny.so
password required pam_permit.so
%


更新された内容について調査する場合、

% man 7 pam





% man 5 pam.conf





% man 8 pam_cracklib



などを参照すること。

No comments: