bru*_*lva 4 linux centos root passwords
我有一台装有 CentOS 的机器,我想为 root 用户启用一个简单的密码。像 7 个字符和 2 个数字左右的东西......
但我收到此错误:
BAD PASSWORD: it is based on a (reversed) dictionary word
任何人都知道如何启用这种密码?
小智 13
vi /etc/pam.d/system-auth 作为根。
查找以下两行:
password requisite pam_cracklib.so try_first_pass retry=3
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
注释掉两行中的第一行:
#password requisite pam_cracklib.so try_first_pass retry=3
删除第二行的 use_authtok。否则,您将收到“passwd:无法恢复身份验证信息”错误。
password sufficient pam_unix.so md5 shadow nullok try_first_pass
就是这样。再次尝试更改密码。
小智 0
看一下这个:
您可以使用 PAM(可插入身份验证模块)为所有用户配置简单的密码强度检查和密码更改策略。/etc/pam.d/system-auth 提供系统身份验证的重要设置。
pam_cracklib - 这是一个简单的 PAM 密码强度检查模块。除了检查常规密码之外,它还提供对密码短语的支持,并可以提供随机生成的密码。pam_passwdqc - 该模块仅为一个 PAM 管理组提供功能:密码更改。就模块类型参数而言,这就是“密码”特性。pam_chauthtok() - 服务函数可能会要求用户输入新密码,并验证它是否满足某些最低标准。如果选择的密码不符合要求,服务函数将返回 PAM_AUTHTOK_ERR。
设置密码强度检查
默认的 pam_cracklib PAM 模块提供密码强度检查。如果发现以下任何一种情况,它将拒绝密码:
Palindrome - 新密码是旧密码的回文吗?仅更改大小写 - 新密码是否是仅更改大小写的旧密码?类似 - 新密码是否与旧密码太相似?简单 - 新密码是否太小?轮换 - 新密码是旧密码的轮换版本吗?已使用 - 该密码过去是否使用过?以前使用过的密码可以在 /etc/security/opasswd 中找到。
如何使用 pam_passwdqc - 密码质量控制 PAM 模块
编辑文件 /etc/pam.d/system-auth: cp /etc/pam.d/system-auth /root/backup/system-auth vi /etc/pam.d/system-auth
找到该行:
密码必需 pam_cracklib.so try_first_pass retry=3 并将其替换为以下行:
密码必需 pam_passwdqc.so min=disabled,disabled,12,8,7 retry=3 其中,
min=N0,N1,N2,N3,N4 - min=disabled,disabled,12,8,7 是密码策略。每个字段(N0,N1..N4)用于不同的目的。关键字disabled 可用于禁止指定类型的密码,无论其长度如何。每个后续数字都必须不大于前一个数字。N0 用于仅由一种字符类的字符组成的密码。字符类包括 - 数字、小写字母、大写字母和其他字符。N1 用于由两个字符类的字符组成且不满足密码短语要求的密码。N2 用于密码。密码必须包含足够的单词(请参阅下面的密码选项)。N3 和 N4 分别用于由三个和四个字符类的字符组成的密码。计算字符类数时,密码第一个字符的大写字母和最后一个字符的数字不计算在内。除了足够长之外,密码还必须包含足够多的字符类不同字符以及经过检查的最小长度。retry=3 - 如果用户未能提供足够强的密码并首次输入两次,则模块将要求输入新密码的次数。有关详细配置选项,请参阅帮助文件 /usr/share/doc/pam_passwdqc-1.0.2/README 和手册页 pam_passwdqc。
资料来源:http ://www.cyberciti.biz/faq/rhel-fedora-centos-linux-password-quality-control/