one*_*dd1 5 security linux pam
我想在我的 RH 系统(本地身份验证)上强制执行密码复杂性,并发现我需要一个类似于以下内容的 pam 模块行:
password required pam_cracklib.so dcredit=-1 ucredit=-1 ocredit=-1 lcredit=0 minlen=8
我的问题是我应该改变 /etc/pam.d/login 还是 /etc/pam.d/system-auth ,这两个文件有什么区别?
你想要系统认证。它是系统上(通常)所有服务使用的一组“通用”PAM 参数。该login服务由(不出所料)/bin/login程序使用(仅在登录虚拟控制台时调用)。如果将该行添加到/etc/pam.d/login,则只有登录程序启动的密码更改才会强制执行复杂性要求(并且,如果您想知道,登录不会更改密码)。
| 归档时间: |
|
| 查看次数: |
4855 次 |
| 最近记录: |