一、cracklib 检测密码强弱
linux中采用pam pam_cracklib module来实现对密码强度的检测,可以通过配置让linux系统自动检测用户的密码是否为弱密码。
yuminstall cracklib # centos
apt-get install libcrack2 # ubuntu
# 如果需要依赖此库做开发的话需要安装这个
yum install cracklib-devel
可以通过以下命令来判断密码的强弱性:
打印OK的是说明密码强度是够的,其他的会给出判断为弱密码的原因。
二、libpwquality(pwscore) 判断密码的强度得分
用于密码质量检查和生成随机密码的库。
libpwquality库的目的是为密码质量检查提供通用功能,并根据其明显的随机性对其进行评分。该库还提供了生成具有良好发音能力的随机密码的功能。该库支持读取和解析配置文件。
在这个包中,还有一些非常简单的实用程序,它们使用库函数和PAM模块,而不是PAM_cracklib。该模块支持pam_cracklib的所有选项。
yum install libpwquality # centos
apt install libpwquality-tools # ubuntu
三、参考
https://github.com/cracklib/cracklib
https://github.com/libpwquality/libpwquality
Ubuntu修改密码及密码复杂度策略设置方法_ubantu设置密码_god_mellon的博客-CSDN博客