Ansible 角色：pwquality

该角色用于安装和配置 pwquality，以强制执行密码强度。除了配置 pwquality 本身外，它还将 pwquality 模块添加到 PAM 配置中。

要求

• Ansible >= 2.9

• Linux 发行版

  • Debian 家族

    • Ubuntu

      • Bionic (18.04)
      • Focal (20.04)

角色变量

以下变量将改变此角色的行为（默认值如下所示）：

# 新密码中与旧密码不相同的字符数量。
pwquality_difok: 1

# 新密码的最低可接受长度（如果未禁用积分，则加 1；默认情况下未禁用）。 (请参见 pam_cracklib 手册。)
# 不能设置低于 6 的值。
pwquality_minlen: 8

# 新密码中包含数字的最大积分。如果小于 0，则表示新密码中的数字最低数量。
pwquality_dcredit: 0

# 新密码中包含大写字符的最大积分。
# 如果小于 0，则表示新密码中的大写字符最低数量。
pwquality_ucredit: 0

# 新密码中包含小写字符的最大积分。
# 如果小于 0，则表示新密码中的小写字符最低数量。
pwquality_lcredit: 0

# 新密码中包含其他字符的最大积分。
# 如果小于 0，则表示新密码中的其他字符最低数量。
pwquality_ocredit: 0

# 新密码所需的最小字符类型数量（数字、大写字母、小写字母、其他）。
pwquality_minclass: 0

# 新密码中允许的最大连续相同字符数。如果值为 0，则检查将禁用。
pwquality_maxrepeat: 0

# 新密码中允许的最大连续同类字符数。
# 如果值为 0，则检查将禁用。
pwquality_maxclassrepeat: 0

# 是否检查用户的 passwd 条目 GECOS 字符串中的单词。
# 如果值不为 0，则检查将启用。
pwquality_gecoscheck: 0

# cracklib 字典的路径。默认使用 cracklib 默认值。
pwquality_dictpath:

示例剧本

- hosts: servers
  roles:
    - role: gantsign.pwquality
      pwquality_minlen: 16
      pwquality_maxrepeat: 3

GantSign 其他角色

您可以在 Ansible Galaxy 找到更多 GantSign 的角色。

开发与测试

该项目使用 Molecule 来协助开发和测试；该角色使用 Testinfra 和 pytest 进行单元测试。

要进行开发或测试，您需要安装以下内容：

• Linux（例如 Ubuntu）
• Docker
• Python（包括 python-pip）
• Ansible
• Molecule

由于上述内容安装起来可能比较棘手，因此该项目包含 Molecule Wrapper。Molecule Wrapper 是一个 Shell 脚本，用于安装 Molecule 及其依赖项（不包括 Linux），然后执行您传递的命令。

要使用 Molecule Wrapper 测试此角色，请从项目根目录运行以下命令：

./moleculew test

注意：某些依赖项需要 sudo 权限才能安装。

许可证

MIT

作者信息

John Freeman

GantSign有限公司 公司编号 06109112（注册于英国）