标签: linux passwords pam
我们正在尝试编写一个密码更改应用程序,允许管理员(而不是root)更改一小组其他用户的密码。使用PAM配置系统以设置最小可接受密码长度,字符类等。长度和字符类很容易检查,但PAM也会强制执行其他检查,例如与字典单词,回文,最近使用相同密码等的相似性。
我们希望通过某种功能来运行我们提出的密码,该功能会将其提交给PAM进行相同的审查,最好是返回字符串,说明拒绝的原因。
我们尝试过使用cracklib的FascistCheck例程,但它似乎不赞成PAM配置设置。