b. File /etc/group
2.4- Cracklib và cracklib_dict
Đây là một công cụ, đ−ợc sử dụng kết hợp với module pam_cracklib (trong PAM) để kiểm tra độ mạnh mật khẩu và nhắc nhở bạn. Cracklib và Cracklib_dict
là 2 gói luôn đi kèm với nhau. Gói cracklib chứa các file th− viện sau: /usr/include/cracklib.h
/usr/lib/libcrack.so (link tới /usr/lib/libcrack.so.2.7) /usr/lib/libcrack.so.2.7
File th− viện này phục vụ cho các ch−ơng trình trong gói cracklib_dict. Gói này bao gồm các file sau:
/usr/lib/cracklib_dict.hwm (1024 bytes)
/usr/lib/{cracklib_dict.pwd, cracklib_dict.pwi} /usr/sbin/{create-cracklib-dict, mkdict, packer}.
Hai file th− viện cracklib_dict.pwd, cracklib_dict.pwi chứa dữ liệu là các từ thông dụng (từ điển), và có kích th−ớc phụ thuộc vào file “từ điển” để tạo ra nó. Shell script chính create-cracklib-dict sử dụng script mkdict và ch−ơng trình packer để tạo lại các file th− viện cracklib_dict.*.
Cracklib là một th− viện chứa các hàm, sẽ đ−ợc sử dụng bởi ch−ơng trình passwd. Nó đ−ợc tạo ra với ý t−ởng: giúp ng−ời dùng tránh chọn các mật khẩu dễ đoán bởi các ch−ơng trình crack, sử dụng ph−ơng pháp tấn công từ điển. Cracklib tiến hành nhiều b−ớc kiểm tra để có thể xác định xem bạn có chọn một mật khẩu tồi hay không?
+ Nó xét xem bạn có tạo các mật khẩu từ tên ng−ời dùng không? + Kiểm tra các mẫu đơn giản.
+ Nó kiểm tra xem mật khẩu bạn chọn có nằm trong từ điển không.
Nếu các b−ớc kiểm tra này đ−ợc thực hiện tốt đẹp, thì có thể mật khẩu bạn chọn là một mật khẩu tốt. Tuy nhiên cũng cần l−u ý rằng, nó đ−ợc sử dụng thông qua module pam_cracklib đ−ợc thiết lập trong các file cấu hình ở th− mục /etc/pam.d/.
3- PAM