Linuxのlsuser代替？

Question

最小の長さやminalphaなど、特定のユーザーのパスワードに関する情報を取得する方法はありますか？

AIXには、lsuserというコマンドがあります。

lsuser -a minlen username

このコマンドは、ユーザーのパスワードの最小の長さを返します。 Linuxに同等のコマンドはありますか？

パスワードが弱いユーザーを見つけるためにこれが必要です。pamから制限を適用しても、ユーザーはrootユーザーとして必要なパスワードを変更できるからです。

Rootに制限を適用する必要はありません。

ありがとうアミット

slm · Answer

私の知る限り（20年以上）、Linuxのどのバリアントでもこれを行う方法はありません。さらに重要なことに、これはセキュリティの観点からは悪い考えのように聞こえます。

パスワードに関するメタ情報は、悪意のある人の手に渡ると、クラッキングの問題領域を不可能から簡単に完全に減らす可能性があるため、保持しないでください。

考えてみてください。あなたはLinuxシステムにアクセスしたか、/etc/shadowファイルを取得したクラッカーであり、Rainbowテーブルを使用してのいくつかのアカウントにアクセスしようとしています。このファイル。

最小長またはに最小数が含まれていないエントリをスキップするようにアルゴリズムに指示するのに便利な情報です。識別しようとしているハッシュ化されたパスワードに関して、英字の数。

ちなみに、私が働いていたFortune 500企業で採用されている方法のほとんどは、 John the Ripper などのクラッキングツールを使用して侵入を試みることを含みます。監査活動の一部としてのアカウント。

9mjb · Answer

AIXのように物事をまとめるコマンドはないと思います。

私のマシン（Fedoraリリース19）には

# PASS_MIN_LEN Minimum acceptable password length. PASS_MIN_LEN 5