Since my last posting about password policies on debian, i got several mails with the following question:
So let's start.
To get the actual password check method run the following command:
How to configure pluggable authentication modules (pam) with the command pam-config?This is neccesary because some linux distributions add the following header on all files inside /etc/pam.d/:
# This file is autogenerated by pam-config. All changesRunning pam-config --help shows 155 lines. For newbies this is completely unreadable. Querying the net with google gives the manpage but no examples...
# will be overwritten.
So let's start.
To get the actual password check method run the following command:
# pam-config -q --pwcheckThis was easy. So just add am ucredit-rule:
password: nullok cracklib
# pam-config -a --cracklib-ucredit=-2 --cracklibHmm. pwcheck has to be removed. Not really difficult:
INFO: und aktiviert,
INFO: nur mit aktivierter Cracklib-Unterstützung wird benutzt.
# pam-config -d --pwcheckAfter that, retry the command with ucredit:
# pam-config -a --cracklib-ucredit=-2 --cracklibAnd how can you check, that it has really worked?
# pam-config -q --cracklibHere the complete reference of pam-config:
password: ucredit=-2
# pam-config --help
Anwendung: pam-config -a|-c|-d [...]
pam-config - Erstelle PAM-Konfigurationsdateien.
-a, --add Füge Optionen/PAM-Module hinzu.
-c, --create Erstelle neue Konfiguration.
-d, --delete Entferne Optionen/PAM-Module.
--confdir Benutze ein benutzerdefiniertes Konfigurations-Verzeichnis
--initialize Konvertiere alte Konfiguration and erstelle neue.
--service config Dienst zum modifizieren der Konfiguration von
--update Lese momentane Konfiguration und schreibe sie neu
-q, --query Anfrage für installierte Module und Optionen
--list-modules Zeige alle unterstützten Module
--help Gibt diese Hilfeliste aus
-u, --usage Gibt eine kurze Gebrauchsanweisung aus
-v, --version Ausgabe der Programmversion
Globale Modul-Optionen:
Die globalen Module werden eingesetzt in die
common-{account,auth,password,session}-Dateien, welche in den einzelnen
Dateien der Dienste beinhaltet sind.
Dienst-spezifische Modul-Optionen:
Diese Module können nur zu einzelnen Dienst-Dateien hinzugefügt werden.