libpam-pwquality не работает в Ubuntu 16.04

Вопрос или проблема

sudo apt-get install libpam-pwquality

password        requisite                       pam_pwquality.so retry=3 minlen=10

password        [success=1 default=ignore]      pam_unix.so obscure use_authtok try_first_pass sha512
password        required                        pam_deny.so
password        required                        pam_permit.so

Ответ или решение

Когда вы устанавливаете и настраиваете библиотеку libpam-pwquality на Ubuntu 16.04 для контроля качества паролей, могут возникнуть проблемы, если конфигурация не завершена полностью. В вашем случае, несмотря на установку библиотеки и изменение файла /etc/pam.d/common-password, вы все равно можете устанавливать пароли короткой длины, например, из 2 или 3 символов. Чтобы исправить это, вам необходимо дополнительно настроить файл конфигурации для pwquality.

Подробное руководство по настройке libpam-pwquality

1. Проверка установки:
   Убедитесь, что библиотека успешно установлена. Выполните команду:

   dpkg -l | grep libpam-pwquality

   Если она установлена, вы увидите ее в списке.

2. Настройка файла PAM:
   В вашем конфигурационном файле PAM (/etc/pam.d/common-password) вы указали:

   password        requisite                       pam_pwquality.so retry=3 minlen=10

   Это означает, что для проверки будет использоваться pam_pwquality с максимальным количеством попыток (retry) равным 3 и минимальной длиной пароля (minlen) равной 10. Однако для полноценной работы этой настройки также необходимо определить дополнительные параметры в конфигурационном файле, который отвечает за политики качества паролей.

3. Редактирование файла конфигурации pwquality:
   Откройте файл /etc/security/pwquality.conf:

   sudo nano /etc/security/pwquality.conf

   В этом файле можно добавлять различные параметры, которые будут контролировать требования к паролям. Обязательно установите необходимые параметры:

   minlen = 10
   maxclass = 3

   Например, данный конфигурационный файл гарантирует, что пароли должны содержать минимум 10 символов и максимальное количество классов символов (буквы верхнего и нижнего регистра, цифры, специальные символы) не может превышать 3. Также можно добавить другие параметры, определяющие сложность, такие как:

   minupper = 1         # Минимальное количество больших букв
   mindigit = 1         # Минимальное количество цифр
   minother = 1         # Минимальное количество специальных символов

   Это значительно повысит уровень безопасности паролей.

4. Тестирование конфигурации:
   Сохраните изменения, выйдите из редактора и выполните команду для изменения пароля:

   passwd

   Вводите пароли различной сложности и убедитесь, что теперь система блокирует слишком короткие или простые пароли.

5. Дополнительные рекомендации:

   • Если у вас установлены другие модули для контроля качества паролей, убедитесь, что они не конфликтуют между собой.
   • Просмотрите системные журналы (например, с помощью tail -f /var/log/auth.log), чтобы выявить потенциальные ошибки и отладить поведение системы.

Следуя этим шагам, вы сможете успешно настроить libpam-pwquality и обеспечить безопасное управление паролями в вашей системе. Настройка параметров в /etc/security/pwquality.conf является критически важным шагом для достижения необходимых стандартов безопасности.