PAM i problem

[hocus]

Witam!

Przyglądałem się programikowi poppassd, dzięki któremu można hasło zmienić
np. przez stronę www. Niestety program ten uruchamiany jako daemon z roota
zezwala na zmianę na dowolnie proste hasło. Czy da się jakoś zmusić
cracklib'a z PAM'a żeby jednak nie pozwolił na coś takiego?
Czemu jak wywołam ten program jako zwykły user to PAM nie chce autoryzować
żadnego usera (wywala błąd dlopen() failure)? To samo robi programik
check_user ze źródeł PAM'a. PAM'y mogą działać tylko jako root? Jeśli tak,
to po co jest cały cracklib jeśli spod roota i tak go olewa?
BTW: przyglądałem się źródłom pam_cracklib - przy załączeniu opcji debug
powinien pluć po logach na każdym kroku, tymczasem nadal wypisuje wyłącznie
najbardziej podstawowe komunikaty.
TIA

Pozdrawiam
Paweł Zmysłowski