[gull] password is too simple

Marc SCHAEFER schaefer at alphanet.ch
Fri Jul 29 10:58:16 CEST 2005


On Fri, Jul 29, 2005 at 10:47:35AM +0100, Thierry de Coulon wrote:
> Pas de problème pour le mot de passe root

Je ne me souviens plus si la restriction est: changement du mot de passe
root ou changement par root d'un mot de passe.

> Par contre, chaque fois que j'essaye de mettre un mot de passe (relativement 
> simple, je l'admets) à l'utilisateur, il m'est refusé (Bad password: too 
> simple". Résultat, j'ai le choix entre mettre un mot de passe que je risque 
> d'oublier, ou laisser l'utilisateur SANS mot de passe.

Sur les distributions modernes, cela est géré par PAM dans
/etc/pam.d/passwd (ou /etc/pam.d/common-password si inclus),
par exemple:

   password   required   pam_unix.so nullok obscure min=4 max=8 md5
 
> Mis à part le côté cocasse qui est que le système accepte que j'enlève tout 
> mot de passe à mon utilisateur

si ce comportement vous gêne, enlevez l'option `nullok' ci-dessus.

> - existe-t-il un moyen d'expliquer à passwd que c'est moi le chef et que je 
> prends mes responsibilités?

enlever les paramètres `min=4' et `max=8', voire éventuellement des
références à cracklib.

D'anciennes distributions avaient ces configurations dans
/etc/login.defs, si je me souviens bien.

> Je préciserai que pour stocker mes rendez-vous, mes adresses et quelques 
> fichiers, une sécurité de base me suffit amplement.

On dit ça toujours, avant :->




More information about the gull mailing list