Yes, I was aware that "man passwd" says that. Well, I think PAM could enforce a user to use more complex character sets for password setting. I have changed an appropriate PAM files (/etc/pam.d/common-password), so let me see if it really works.
<br><br>Thanks for your information.<br>Soo-Hyun<br><br><br><br><div><span class="gmail_quote">On 11/5/07, <b class="gmail_sendername">Mario Vukelic</b> <<a href="mailto:mario.vukelic@dantian.org">mario.vukelic@dantian.org
</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>On Mon, 2007-11-05 at 14:49 +0000, Soo-Hyun Choi wrote:<br>> I wonder how can I force a user to use complex password set instead of
<br>> simple character combination.<br><br>I haven't actually tested it, but "man passwd" says,<br><br>"Then, the password is tested for complexity. As a general guideline,<br>passwords should consist of 6 to 8 characters including one or more
<br>characters from each of the following sets:<br>       ·   lower case alphabetics<br>       ·   digits 0 thru 9<br>       ·   punctuation marks"<br><br>So it looks to me that the default is to enforce complexity. Of course
<br>one should never assume stuff when looking for security.<br><br>In any case, in modern linux distros log-in password configuration is<br>done with the pam package . Look into the config<br>file /etc/pam.d/common-password and 'man pam_unix'
<br><br><br>--<br>ubuntu-users mailing list<br><a href="mailto:ubuntu-users@lists.ubuntu.com">ubuntu-users@lists.ubuntu.com</a><br>Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-users">
https://lists.ubuntu.com/mailman/listinfo/ubuntu-users</a><br></blockquote></div><br>