Re: Bug in libpam-cracklib (was: Passwort-Mindestlaenge wird ignoriert;-()?
Hallo,
vor kurzem habe ich hier das geschrieben:
----snip----
On Mon, Sep 20, 2004 at 09:03:15PM +0200, Dirk Salva wrote:
> ich habe hier auf einem Sarge-Rechner ein Problem: die eingestellte
> Passwort-Mindestlaenge wird ignoriert;-(
> Installiert ist libpam-cracklib, die entsprechenden Zeilen sind in
> /etc/pam.d/common-password ergaenzt. Dort steht minlen=8
> Trotzdem ist ein normaler User in der Lage, sein Passwort mittels
> passwd gegen ein Passwort mit nur sechs Zeichen auszutauschen. Soeben
> passiert.
> Any hints, woran das liegen kann!?
----snip----
Dazu habe ich jetzt etwas ziemlich seltsames herausgefunden:
ich kann als User Passwoerter angeben, die um genau zwei Zeichen
kuerzer sind als die erlaubte Minimallaenge laut minlen=
Auf einem anderen Rechner hier betraegt die Differenz drei Zeichen,
sprich, ich stelle minlen=10 ein und kann Passwoerter mit 7 Zeichen
Laenge eingeben.
Was ist da los? Ist das ein Bug? Ist libpam-cracklib so nicht
irgendwie nutzlos? Wie soll ich denn herausfinden, wie ich die
Mindestlaenge korrekt setze, wenn der Parameter minlen= so
rumspinnt!?
ciao, Dirk
--
| Akkuschrauber-Kaufberatung and AEG-GSM-stuff |
| Visit my homepage: http://www.nutrimatic.ping.de/ |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
| The "Ruhrgebiet", best place to live in Germany! |
Reply to: