我正在尝试更改密码安全检查。
我想在添加新用户时设置密码规则。
这是我的 /etc/pam.d/common-password 文件的内容:
password requisite pam_cracklib.so retry=3 minlen=15 difok=3
password [success=1 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512
password requisite pam_deny.so
password required pam_permit.so
password optional pam_gnome_keyring.so
但是当添加新用户时,系统仍然接受短密码!第一次输入密码时,系统提示密码太短,但是当我重新输入密码时,系统就接受了!
我该如何预防?我该如何设置以下规则:
- 最小长度:15 个字符
- 大写和小写
- 必须包含 1 个数字
- 必须包含 1 个符号
答案1
请注意,您可以使用 root 帐户设置任何密码,对于尝试更改自己密码的用户,有规则可以接受。
/etc/login.defs您应该检查文件来为所有新用户设置密码过期时间和其他参数。
实际上您的规则看起来是正确的,我认为您只是尝试使用 root 设置密码,但超级用户(root)应该具有系统的完全访问权限,并且阻止该用户执行某些操作是不合理的。