libpwquality-1.4.5

libpwquality の概要

The libpwquality package provides common functions for password quality checking and also scoring them based on their apparent randomness. The library also provides a function for generating random passwords with good pronounceability.

注記

LFS や依存パッケージが本ブックに示す最新安定バージョンでなかった場合には、BLFS 開発版においては、パッケージのビルドや処理実行が適切に行われないことがあります。

パッケージ情報

ダウンロード (HTTP): https://github.com/libpwquality/libpwquality/releases/download/libpwquality-1.4.5/libpwquality-1.4.5.tar.bz2
ダウンロード MD5 sum: 6b70e355269aef0b9ddb2b9d17936f21
ダウンロードサイズ: 424 KB
必要ディスク容量: 5.4 MB
概算ビルド時間: 0.1 SBU

libpwquality の依存パッケージ

必須

CrackLib-2.9.11

推奨

Linux-PAM-1.5.3

libpwquality のインストール

以下のコマンドを実行して libpwquality をビルドします。

./configure --prefix=/usr                      \
            --disable-static                   \
            --with-securedir=/usr/lib/security \
            --disable-python-bindings          &&
make &&
pip3 wheel -w dist --no-build-isolation --no-deps --no-cache-dir $PWD/python

このパッケージにテストスイートはありません。

root ユーザーになって以下を実行します。

make install &&
pip3 install --no-index --find-links=dist --no-cache-dir --no-user pwquality

コマンド説明

--disable-python-bindings: This parameter disables building Python bindings with the deprecated python3 setup.py build command. The explicit instruction to build the Python 3 binding with the pip3 wheel command is provided.

libpwquality の設定

libpwquality is intended to be a functional replacement for the now-obsolete pam_cracklib.so PAM module. To configure the system to use the pam_pwquality module, execute the following commands as the root user:

mv /etc/pam.d/system-password{,.orig} &&
cat > /etc/pam.d/system-password << "EOF"
# Begin /etc/pam.d/system-password

# check new passwords for strength (man pam_pwquality)
password  required    pam_pwquality.so   authtok_type=UNIX retry=1 difok=1 \
                                         minlen=8 dcredit=0 ucredit=0 \
                                         lcredit=0 ocredit=0 minclass=1 \
                                         maxrepeat=0 maxsequence=0 \
                                         maxclassrepeat=0 gecoscheck=0 \
                                         dictcheck=1 usercheck=1 \
                                         enforcing=1 badwords="" \
                                         dictpath=/usr/lib/cracklib/pw_dict

# use yescrypt hash for encryption, use shadow, and try to use any
# previously defined authentication token (chosen password) set by any
# prior module.
password  required    pam_unix.so        yescrypt shadow try_first_pass

# End /etc/pam.d/system-password
EOF

パッケージ構成

インストールプログラム: pwscore, pwmake

インストールライブラリ: pam_pwquality.so, libpwquality.so

インストールディレクトリ: /usr/lib/python3.11/site-packages/pwquality-1.4.5.dist-info

概略説明

pwmake	is a simple configurable tool for generating random and relatively easily pronounceable passwords
pwscore	is a simple tool for checking quality of a password
`libpwquality.so`	contains API functions for checking the password quality
`pam_pwquality.so`	is a Linux PAM module used to perform password quality checking

戻る
liboauth-1.0.3
次へ
MIT Kerberos V5-1.21.2
上に戻る
ホーム

Beyond Linux® From Scratch (System V 版) - Version r12.0-1055+

第4章 セキュリティ