[gull] password is too simple
Marc SCHAEFER
schaefer at alphanet.ch
Fri Jul 29 10:58:16 CEST 2005
On Fri, Jul 29, 2005 at 10:47:35AM +0100, Thierry de Coulon wrote:
> Pas de problème pour le mot de passe root
Je ne me souviens plus si la restriction est: changement du mot de passe
root ou changement par root d'un mot de passe.
> Par contre, chaque fois que j'essaye de mettre un mot de passe (relativement
> simple, je l'admets) à l'utilisateur, il m'est refusé (Bad password: too
> simple". Résultat, j'ai le choix entre mettre un mot de passe que je risque
> d'oublier, ou laisser l'utilisateur SANS mot de passe.
Sur les distributions modernes, cela est géré par PAM dans
/etc/pam.d/passwd (ou /etc/pam.d/common-password si inclus),
par exemple:
password required pam_unix.so nullok obscure min=4 max=8 md5
> Mis à part le côté cocasse qui est que le système accepte que j'enlève tout
> mot de passe à mon utilisateur
si ce comportement vous gêne, enlevez l'option `nullok' ci-dessus.
> - existe-t-il un moyen d'expliquer à passwd que c'est moi le chef et que je
> prends mes responsibilités?
enlever les paramètres `min=4' et `max=8', voire éventuellement des
références à cracklib.
D'anciennes distributions avaient ces configurations dans
/etc/login.defs, si je me souviens bien.
> Je préciserai que pour stocker mes rendez-vous, mes adresses et quelques
> fichiers, une sécurité de base me suffit amplement.
On dit ça toujours, avant :->
More information about the gull
mailing list