合 PG密码加强插件之passwordcheck

发布日期 2022年3月1日 · 已更新 2022年4月8日

0 586 3

👉 本文共约717个字，系统预计阅读时间或需3分钟。

简介
passwordcheck安装
示例
CrackLib
其它

简介

PostgreSQL自带了一个插件passwordcheck可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码，只需要把“$libdir/passwordcheck”加入到postgresql.conf的shared_preload_libraries参数中，然后重启服务器即可，只要通过CREATE ROLE或ALTER ROLE设置用户，passwordcheck模块就会检查用户的口令。

在该模块中，主要有3个规则判断，一个是用户名自身的判断，是否包含用户名本身；一个是密码长度少于8位的判断；必须包含字母和非字母。

passwordcheck安装

下载PostgreSQL源码，配置passwordcheck
如果当前的PG非源码安装，或者以前编译源码已清理，需要重新下载对应的PG源码版本

[root@test src]# wget https://ftp.postgresql.org/pub/source/v10.14/postgresql-10.14.tar.bz2
[root@test src]# tar xjvf postgresql-10.14.tar.bz2
[root@test src]# cd /opt/src/postgresql-10.14/contrib/passwordcheck/
#修改Makefile, 把注释去掉, 并修改字典文件(不要带.pwd后缀).
[root@test passwordcheck]# vi Makefile
#把下面两行注释去掉
#修改字典文件/usr/lib/cracklib_dict为步骤3生产的字典
PG_CPPFLAGS = -DUSE_CRACKLIB '-DCRACKLIB_DICTPATH="/opt/src/cracklib-dict"'
SHLIB_LINK = -lcrack
#修改需要的密码最小长度，修改为13
[root@test passwordcheck]# vi passwordcheck.c
#define MIN_PWD_LENGTH 13

[root@test src]# wget https://ftp.postgresql.org/pub/source/v10.14/postgresql-10.14.tar.bz2

[root@test src]# tar xjvf postgresql-10.14.tar.bz2

[root@test src]# cd /opt/src/postgresql-10.14/contrib/passwordcheck/

#修改Makefile, 把注释去掉, 并修改字典文件(不要带.pwd后缀).

[root@test passwordcheck]# vi Makefile

#把下面两行注释去掉

#修改字典文件/usr/lib/cracklib_dict为步骤3生产的字典

PG_CPPFLAGS = -DUSE_CRACKLIB '-DCRACKLIB_DICTPATH="/opt/src/cracklib-dict"'

SHLIB_LINK = -lcrack

#修改需要的密码最小长度，修改为13

[root@test passwordcheck]# vi passwordcheck.c

#define MIN_PWD_LENGTH 13

编译passwordcheck

#因为这里是重新下载的源码，需要全部重新编译
[root@test passwordcheck]# cd /opt/src/postgresql-10.14
[root@test postgresql-10.14]# ./configure --prefix=/opt/pgsql
[root@test postgresql-10.14]# gmake world
#如果有以前的编译的源码，可按以下方式编译
[root@test postgresql-10.14]# cd /opt/src/postgresql-10.14/contrib/passwordcheck
[root@test passwordcheck]# make clean
rm -f passwordcheck.so   libpasswordcheck.a  libpasswordcheck.pc
rm -f passwordcheck.o
[root@test passwordcheck]# make
gcc -Wall -Wmissing-prototypes -Wpointer-arith -Wdeclaration-after-statement -Wendif-labels -Wmissing-format-attribute -Wformat-security -fno-strict-aliasing -fwrapv -O2 -fPIC -DUSE_CRACKLIB '-DCRACKLIB_DICTPATH="/opt/src/cracklib-dict"' -I. -I. -I../../src/include  -D_GNU_SOURCE   -c -o passwordcheck.o passwordcheck.c
gcc -Wall -Wmissing-prototypes -Wpointer-arith -Wdeclaration-after-statement -Wendif-labels -Wmissing-format-attribute -Wformat-security -fno-strict-aliasing -fwrapv -O2 -fPIC -shared -o passwordcheck.so passwordcheck.o  -L../../src/port -L../../src/common -Wl,--as-needed -Wl,-rpath,'/opt/pgsql/lib',--enable-new-dtags  -lcrack 
[root@test passwordcheck]# ls
Makefile  passwordcheck.c  passwordcheck.o  passwordcheck.so

#因为这里是重新下载的源码，需要全部重新编译

[root@test passwordcheck]# cd /opt/src/postgresql-10.14

[root@test postgresql-10.14]# ./configure --prefix=/opt/pgsql

[root@test postgresql-10.14]# gmake world

#如果有以前的编译的源码，可按以下方式编译

[root@test postgresql-10.14]# cd /opt/src/postgresql-10.14/contrib/passwordcheck

[root@test passwordcheck]# make clean

rm -f passwordcheck.so libpasswordcheck.a libpasswordcheck.pc

rm -f passwordcheck.o

[root@test passwordcheck]# make

gcc -Wall -Wmissing-prototypes -Wpointer-arith -Wdeclaration-after-statement -Wendif-labels -Wmissing-format-attribute -Wformat-security -fno-strict-aliasing -fwrapv -O2 -fPIC -DUSE_CRACKLIB '-DCRACKLIB_DICTPATH="/opt/src/cracklib-dict"' -I. -I. -I../../src/include -D_GNU_SOURCE -c -o passwordcheck.o passwordcheck.c

gcc -Wall -Wmissing-prototypes -Wpointer-arith -Wdeclaration-after-statement -Wendif-labels -Wmissing-format-attribute -Wformat-security -fno-strict-aliasing -fwrapv -O2 -fPIC -shared -o passwordcheck.so passwordcheck.o -L../../src/port -L../../src/common -Wl,--as-needed -Wl,-rpath,'/opt/pgsql/lib',--enable-new-dtags -lcrack

[root@test passwordcheck]# ls

Makefile passwordcheck.c passwordcheck.o passwordcheck.so

安装passwordcheck

#以前的先做下备份
[root@test passwordcheck]# mv /opt/pg10/lib/postgresql/passwordcheck.so /opt/pg10/lib/postgresql/passwordcheck.so.bak
#拷贝重新编译后的SO文件
[root@test passwordcheck]# cp /opt/src/postgresql-10.14/contrib/passwordcheck/passwordcheck.so /opt/pg10/10/lib/postgresql/

#以前的先做下备份

[root@test passwordcheck]# mv /opt/pg10/lib/postgresql/passwordcheck.so /opt/pg10/lib/postgresql/passwordcheck.so.bak

#拷贝重新编译后的SO文件

[root@test passwordcheck]# cp /opt/src/postgresql-10.14/contrib/passwordcheck/passwordcheck.so /opt/pg10/10/lib/postgresql/

添加passwordcheck扩展，重启数据库

本人提供Oracle(OCP、OCM)、MySQL(OCP)、PostgreSQL(PGCA、PGCE、PGCM)等数据库的培训和考证业务，私聊QQ646634621或微信dbaup66，谢谢！

后续精彩内容已被站长无情隐藏，请输入验证码解锁本文！

获取验证码：请先关注本站微信公众号，然后回复“验证码”，获取验证码。在微信里搜索“AiDBA”或者“dbaup6”或者微信扫描右侧二维码都可以关注本站微信公众号。

打赏赞(3)

标签： PG 插件密码验证密码加强 passwordcheck

小麦苗

学习或考证，均可联系麦老师，请加微信db_bao或QQ646634621

发表回复取消回复

要发表评论，您必须先登录。

一	二	三	四	五	六	日
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

合 PG密码加强插件之passwordcheck

简介

passwordcheck安装

相关文章

您可能还喜欢...

发表回复取消回复

网站公告

网站寄语

本站其它工具

搜索本网站

标签云☁

网站日历

网站归档

网站分类

合 PG密码加强插件之passwordcheck

简介

passwordcheck安装

相关文章

您可能还喜欢...

PG 14新特性之存储过程支持out参数

PGCE培训考证

PG 数据库结构比对工具 apgdiff

发表回复 取消回复

网站公告

网站寄语

本站其它工具

搜索本网站

标签云☁

网站日历

网站归档

网站分类

发表回复取消回复