pwquality.conf#

pwquality.conf - файл конфигурации, позволяющий настраивать требования по умолчанию к качеству системных паролей. Этот файл считывается библиотекой libpwquality и утилитами, использующими данную библиотеку для проверки и генерации паролей.

Файл имеет простой формат name = value с возможными комментариями, начинающимися с символа решетки (#). Пробелы в начале строки, в конце строки и вокруг знака равно (=) игнорируются.

Возможные опции в файле pwquality.conf представлены в таблицы ниже.

Опция	Описание
`difok`	Количество символов в новом пароле, которых не должно быть в старом
`minlen`	Минимальная длина нового пароля. Не может быть установлено значение меньше `6`
`dcredit`	Максимальный балл за использование цифр в пароле. Если значение меньше `0`, то минимальное количество цифр в пароле
`ucredit`	Максимальный балл за использование символов верхнего регистра в пароле. Если значение меньше `0`, то минимальное количество символов верхнего регистра в пароле
`lcredit`	Максимальный балл за использование строчных символов в пароле. Если значение меньше `0`, то минимальное количество строчных символов в пароле
`ocredit`	Максимальный балл за использование иных символов в пароле. Если значение меньше `0`, то минимальное количество иных символов в пароле
`minclass`	Минимальное количество требуемых классов символов для пароля: цифры, символы верхнего регистра, нижнего регистра, иные символы
`maxrepeat`	Максимальное допустимое количество одинаковых последовательных символов в новом пароле. Опция отключается, если значение равно `0`
`maxclassrepeat`	Максимальное количество разрешенных последовательных символов одного и того же класса в новом пароле. Параметр отключается, если значение равно `0`
`gecoscheck`	Проверка на наличие в новом пароле слова из поля GECOS файла `passwd`. Проверка отключается, если значение равно `0`
`badwords`	Разделенный пробелом список слов, которых не должно быть в пароле
`dictpath`	Путь к словарям, в которых осуществляется проверка пароля
`dictcheck`	Проверка на наличие пароля в словарях. Проверка отключается, если значение равно `0`
`usercheck`	Проверка пароля на содержание в себе имени пользователя в той или иной форме. Не выполняется для имен пользователей, содержащих `3` и менее символов. Проверка отключается, если значение равно `0`
`usersubstr`	Минимальное количество символов из имени пользователя для проверки пароля. Проверка включена, если значения текущей опции и опции `usercheck` больше `0`
`enforcing`	Задание правила: если значение больше `0`, отклоняет пароль, когда тот не проходит проверку. При значении `0` и ниже выводит предупреждение
`retry`	Задание правила: в случае ошибки при смене пароля не более `N` раз выводится подсказка, требующая изменить пароль
`enforce_for_root`	Ошибка при неудачной проверке возвращается каждому пользователю, включая пользователя с административными полномочиями
`local_users_only`	Модуль не будет тестировать качество пароля для пользователей, которые не упомянуты в файле `/etc/passwd`

Опции dcredit, ucredit, lcredit и ocredit позволяют настроить количество баллов, которым будет оцениваться каждый символ в пароле. Значение опций больше 0 показывает, сколько дополнительных баллов получит пользователь, если в пароле присутствуют конкретные типы символов. Дополнительные баллы могут быть использованы, чтобы компенсировать, например, длину пароля меньше минимально допустимого значения.