Password lenght , configurazione PAM

pyth0n3 · Messaggio da **pyth0n3** » sabato 4 settembre 2010, 11:18

Ho deciso di cambiare la lunghezza della password in un sistema Ubuntu
Ho utilizzato due sistemi diversi Ubuntu 10 e Ubunu 8
Quindi per cambiare la lunghezza minima della password ho cambiato la configurazione del file /etc/pam.d/common-password nel seguente modo

Codice: Seleziona tutto

password        [success=1 default=ignore]      pam_unix.so obscure use_authtok retry=3 minlen=10  try_first_pass sha512

minlen = valore 8 (la password dovrebbe avere un minimo di 8 caratteri )
retry = valore 3 (a questo punto passwd concede 3 errori all'utente )
Utilizza sha512 come algoritmo per criptare le password

Il problema che l'utente può lo stesso scegliere una password con una lunghezza sotto 8 caratteri
Ho cercato di utilizzare il modulo pam_cracklib.so facendo la configurazione nel seguente modo

Codice: Seleziona tutto

password        requisite                       pam_cracklib.so retry=3 minlen=4 difok=1

minlen = valore 4
Volevo cambiare un po dei valori diversi per vedere se funziona
Quindi in questo caso il minimo della lunghezza deve essere di 4 caratteri
Se l'utente cerca di avere una password di 5 caratteri dovrebbe andare bene , invece riceve un print del tipo "la password e troppo corta "
Questo vuol dire che le configurazioni che sto facendo non hanno alcun successo
Ho cercato di assegnare molteplici valori a minlen pero non funziona
Ho letto il manuale e fatto diverse configurazioni che pero non vengono accettate e quindi la lunghezza per una password rimane sempre quella di default 6 caratteri
Per le prove ho utilizzato il commando passwd
Cambiando pero il valore retry a 2 il ciclo viene ripetuto solo due volte prima di uscire nel caso in quale l'utente sbaglia
Quindi ho capito che in questo caso funziona cambiare i valori per retry pero non riesco a cambiare il minimo della lunghezza di una password
Ad esempio voglio che sia di 9 caratteri
Non ho intenzione di utilizzare nessun tipo di tool ad interfaccia grafica che potrebbe risolvere il mio problema
Ho intenzione di capire ciò che succede veramente al livello più basso e in quale modo si può configurare la lunghezza minima per una passsword
Bisogna interagire con i file di configurazione di PAM che si trovano in /etc/pam.d/

pyth0n3

Da quanto ho capito l'opzione minlen del modulo pam_cracklib non riporta la lunghezza minima di una password
Con questa opzione viene definita la robustezza della password
Riporto la citazione del manuale per questo modulo:

Codice: Seleziona tutto

   The minimum acceptable size for the new password (plus one if
           credits are not disabled which is the default). In addition to the
           number of characters in the new password, credit (of +1 in length)
           is given for each different kind of character (other, upper, lower
           and digit). The default for this parameter is 9 which is good for a
           old style UNIX password all of the same type of character but may
           be too low to exploit the added security of a md5 system. Note that
           there is a pair of length limits in Cracklib itself, a "way too
           short" limit of 4 which is hard coded in and a defined limit (6)
           that will be checked without reference to minlen. If you want to
           allow passwords as short as 5 characters you should not use this
           module.

Invece l'opzione min del modulo pam_unix in quanto detto nelle pagine del manuale dovrebbe dare la possibilità di scegliere la lunghezza minima della password

Codice: Seleziona tutto

 min=n
           Set a minimum password length of n characters. The default value is
           6.

Di default le password per gli utenti devono avere un minimo di 6 caratteri
Qui va bene in quanto utilizzando il commando passwd si può scegliere una password nuova con il minimo di 6 caratteri
Ho riscontrato pero che questo valore non può essere modificato
Se ad esempio viene assegnato un qualsiasi altro valore il minimo della password rimane sempre la valore di
default (6)
Qui il problema viene segnalato
https://bugs.launchpad.net/ubuntu/+sour ... bug/139999
Il problema lo riscontrato in due sistemi diversi Ubuntu 10 e Ubuntu 8 dove o cercato di alterare il valore minimo per la lunghezza della password dell'utente

Forum Ubuntu-it