pam_cracklib
옵션 설명
- debug
이 옵션은 모듈이 syslog (3)에 모듈의 동작을 나타내는 정보를 쓰도록합니다 (이 옵션은 암호 정보를 로그 파일에 쓰지 않습니다).
- authtok_type=XXX
기본 작업은 모듈이 암호를 요청할 때 “새 UNIX 암호 :“및 “UNIX 암호 다시 입력 :“프롬프트를 사용하는 것입니다. 예제 단어는 이 옵션으로 바꿀 수 있으며 기본적으로 비어 있습니다.
- retry=N
대부분의 N 번 사용자에게 오류가 발생하기 전에 확인 메시지를 표시합니다. 기본값은 1 입니다.
- difok=N
이전 암호와 달라야 하는 글자수를 지정합니다. 기본값은 5입니다.
- minlen=N
새 암호로 지정가능한 최소 글자수. (만약 credit 옵션이 활성화 된 경우 +1). 기본값 6
- dcredit=N
새 암호에 들어가야 하는 숫자 갯수를 지정하는 옵션.
(N >= 0) 이 경우 숫자가 최대로 사용가능한 제한이 되며 사용된 숫자의 갯수가 N보다 작거나 같으면 나머지 값만큼 minlen이 늘어납니다. 기본값 1
(N < 0) 이 경우 숫자가 최소한 N개 이상 사용되어야 함을 뜻합니다.
- ucredit=N
(N >= 0) 이 경우 대문자가 최대로 사용가능한 제한이 되며 사용된 대문자의 갯수가 N보다 작거나 같으면 나머지 값만큼 minlen이 늘어납니다. 기본값 1
(N < 0) 이 경우 대문자가 최소한 N개 이상 사용되어야 함을 뜻합니다.
- lcredit=N
(N >= 0) 이 경우 소문자가 최대로 사용가능한 제한이 되며 사용된 소문자의 갯수가 N보다 작거나 같으면 나머지 값만큼 minlen이 늘어납니다. 기본값 1
(N < 0) 이 경우 소문자가 최소한 N개 이상 사용되어야 함을 뜻합니다.
- ocredit=N
(N >= 0) 이 경우 특수문자가 최대로 사용가능한 제한이 되며 사용된 소문자의 갯수가 N보다 작거나 같으면 나머지 값만큼 minlen이 늘어납니다. 기본값 1
(N < 0) 이 경우 특수문자가 최소한 N개 이상 사용되어야 함을 뜻합니다.
- minclass=N
암호에 사용되어야 하는 최소한의 문자 종류를 지정하는 옵션입니다. (대문자, 소문자, 숫자, 특수문자) 기본값 0. 최대 4
- maxrepeat=N
동일한 연속 된 문자가 N 개 이상 포함 된 암호를 거부합니다. 기본값은 0입니다. 이는 이 검사가 비활성화됨을 의미합니다.
- maxsequence=N
N보다 긴 단조 문자 시퀀스를 포함하는 암호를 거부합니다. 기본값은 0입니다. 이는 이 검사가 비활성화됨을 의미합니다. 이러한 시퀀스의 예로는 '12345'또는 'fedcb'가 있습니다. 시퀀스가 암호의 사소한 부분이 아니면 대부분의 이러한 암호는 단순 확인을 통과하지 않습니다.
- maxclassrepeat=N
동일한 클래스의 N 개 이상의 연속 된 문자를 포함하는 암호를 거부합니다. 기본값은 0입니다. 이는이 검사가 비활성화됨을 의미합니다.
- reject_username
사용자 이름이 암호에 사용되면 거부합니다. 역으로 입력하여도 거부됩니다. (steven 또는 nevets)
- gecoscheck
GECOS 필드의 단어 (일반적으로 사용자의 전체 이름)가 3 자보다 길거나 직선적 인 양식이 새 암호에 포함되어 있는지 확인하십시오. 그러한 단어가 발견되면 새 암호가 거부됩니다.
- enforce_for_root
암호를 변경하는 사용자가 root 인 경우 모듈은 실패한 검사에서 오류를 반환합니다. 이 옵션은 기본적으로 해제되어 있습니다. 즉, 실패한 검사에 대한 메시지 만 인쇄되지만 루트는 암호를 변경할 수 있습니다. 즉 위의 모든 조건을 무시하고 암호를 설정할 수 있습니다.
- use_authtok
This argument is used to force the module to not prompt the user for a new password but use the one provided by the previously stacked password module.
- dictpath=/path/to/dict
사용자 지정 사전파일의 경로를 지정합니다.