GNU/Linux >> Linux Esercitazione >  >> Cent OS

Come imporre la complessità delle password a tutti gli utenti, incluso "root", utilizzando il modulo PAM "passwdqc" CentOS/RHEL

Questo post descrive i passaggi per configurare la complessità della password per tutti gli utenti, incluso il root. Il "pam_cracklib.so Per impostazione predefinita, il modulo PAM non verifica la complessità della password per l'utente "root". Quindi per superare il problema "pam_passwdqc.so ” può essere utilizzato per applicare le restrizioni a tutti gli utenti, incluso “root”.

1. "pam_passwdqc.so" è fornito dal pacchetto "pam_passwdqc".

# rpm -qf /lib64/security/pam_passwdqc.so
pam_passwdqc-1.0.5-8.el6.x86_64

2. Commentare la riga del modulo "pam_cracklib.so" nel file /etc/pam.d/system-auth e aggiungere "pam_passwdqc.so". Ricorda, l'ordine di linea è importante!

# password requisite pam_cracklib.so try_first_pass retry=3 type=    ### Comment out this line
password requisite pam_passwdqc.so enforce=everyone    ### Apply password restriction to all users

3. Verifica la reimpostazione della password per l'utente root.

# passwd
Changing password for user root.

You can now choose the new password or passphrase.

A valid password should be a mix of upper and lower case letters, digits, and other characters. You can use an 8 character long
password with characters from at least 3 of these 4 classes, or a 7 character long password containing characters from all the
classes. An upper case letter that begins the password and a digit that ends it do not count towards the number of character
classes used, unless disable_firstupper_lastdigit_check option is enabled.

A passphrase should be of at least 3 words, 11 to 40 characters long, and contain enough different characters.

Alternatively, if noone else can see your terminal now, you can pick this as your password: "ambush!nail_buy".

Enter new password:

4. Fare riferimento alla pagina man “PAM_PASSWDQC” per maggiori dettagli e per ottimizzare la complessità della password.

# man PAM_PASSWDQC
Nota :– Il modulo pam_cracklib.so e pam_passwdqc.so fornisce funzionalità simili per il controllo della password, quindi non dovrebbero essere utilizzati entrambi contemporaneamente.


Cent OS

  1. CentOS / RHE 7:come impedire agli utenti di utilizzare le ultime 10 password

  2. "passwd:il modulo è sconosciuto" - errore durante la modifica della password in CentOS/RHEL 6

  3. Come abilitare l'opzione di debug per il modulo CIFS in CentOS/RHEL 7 e 8

  4. Complessità della password PAM e sistema di credito pam_cracklib in CentOS/RHEL

  5. Come configurare la scadenza della password e i requisiti di complessità in CentOS/RHEL

Come ripristinare la password di root persa in CentOS 8 / RHEL 8

Come reimpostare la password di root in CentOS 7

Come modificare la password sudo tramite la riga di comando su CentOS 8

CentOS / RHEL 7:come reimpostare la password di root

CentOS / RHEL 7:come controllare lo stato di un servizio utilizzando systemd

Come reimpostare la password di root in CentOS/RHEL 8