Минимальная длина пароля не работает в Linux (RHEL7)

5422
user746184

Я установил минимальную длину пароля на 3 в моей системе RHEL 7. Тем не менее при использовании passwd я получаю сообщение об ошибке:

Плохой пароль: пароль короче 5 символов.

Я изменил следующие параметры:

В /etc/security/pwquality.conf:

minlen = 3

И в /etc/login.defs:

PASS_MIN_LEN 3

Как passwd получает 5 как минимальную длину? Какой конфигурационный файл мне не хватает?

1

2 ответа на вопрос

3
Nik O'Lai

Read the manual http://linux.die.net/man/5/pwquality.conf . Minimum length cannot be set to a value lower than 6. And if credits are enabled—which is the default—the computed score can be higher than you compute yourself.

И руководство, на которое вы ссылаетесь [верно ли это] (http://linux.die.net/man/5/pwquality.conf)? «Невозможно установить меньшее значение, чем 6.» Возможно, вы захотите добавить это к своему ответу. JakeGould 9 лет назад 1
Можно ли отключить pwquality в стеке модуля pam? user746184 9 лет назад 0
Я не эксперт в этом вопросе, я бы поэкспериментировал: `grep pwquality / etc / pam.d / *`, и вы увидите, где используется `pam_pwquality.so`. `/ etc / pam.d / passwd` контролирует поведение утилиты` passwd`, `/ etc / pam.d / password-auth` контролирует поведение программ, использующих аутентификацию по паролю (например,` ssh`). Попробуйте удалить `pam_pwquality.so` из разделов пароля? Nik O'Lai 9 лет назад 0
-1
Alessandro Carini

Пробовал с новой установкой CentOS 7.4

authconfig --passminlen=12 --update

Команда меняет параметр

minlen = 12

в

/etc/security/pwquality.conf

В то время как на более старой машине (которую я больше не могу восстановить) та же команда установила минимальную длину на 6, даже если minlen был установлен на более высокое значение

Попробуйте проверить, есть ли у вас в /etc/pam.d

[root@host pam.d]# cat passwd #%PAM-1.0 auth include system-auth account include system-auth password substack system-auth  [root@host pam.d]# cat system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. [...] password requisite pam_pwquality.so try_first_pass local_users_only [...]

Похожие вопросы