[plamo:33445] Re: linux_pam 1.4.0

[ABE Shin-ichi]

On Wed, 07 Oct 2020 01:10:41 +0900
KATOH Yasufumi-san <karma@xxxxxxxxxxxxxxxx> wrote:
> そこで色々調整しながら 1.4.0 B3 パッケージを作成しています。
> 
> * pam_cracklib はとりあえずインストール（--enable-cracklibを指定）
> * 標準でインストールされる /etc/pam.d/system-password では
>   pam_cracklib の行はコメントアウト
>   - ただし、updatepkg の場合は既に存在する pam 設定ファイルをそのまま
>     使うので、pam_cracklib は有効のままです

阿部です。

更新ありがとうございます。
従来まで、自前ビルドの linux_pam-1.4.0 を使っていましたが、加藤さん作成の
linux_pam-1.4.0 B3 にアップデートして確認しました。
自環境のPlamoは指紋認証ログインのためログイン時のパスワード入力はしておらず、
動作確認になっているのかどうかわかりませんが今まで通りログインできております。

また、slackwareではpam採用時に libpwquality も導入されていたので、試しに
plamo環境にも libpwquality-1.4.2 をインストールしてみました。

現在のわたしの /etc/pam.d/system-password は下記のような内容です。
（slackwareの設定ファイルを参考にしました）
いまのところ問題は発生していません。
========================================================================================
# /etc/pam.d/system-password
#password	required	pam_cracklib.so	retry=3 difok=5 minlen=8 \
						dictpath=/lib/cracklib/pw_dict
#password	required	pam_unix.so	sha512 shadow use_authtok
#############################
# Password quality checking #
#############################
#
# Please note that unless cracklib and libpwquality are installed, setting
# passwords will not work unless the lines for the pam_pwquality module are
# commented out and the line for the traditional no-quality-check password
# changing is uncommented.
#
# The pam_pwquality module will check the quality of a user-supplied password
# against the dictionary installed for cracklib. Other tests are (or may be)
# done as well - see: man pam_pwquality
#
# Default password quality checking with pam_pwquality. If you don't want
# password quality checking, comment out these two lines and uncomment the
# traditional password handling line below.
password    requisite     pam_pwquality.so minlen=6 retry=3
password    sufficient    pam_unix.so nullok sha512 shadow minlen=6 try_first_pass use_authtok
=========================================================================================