我想为所有用户设置密码规则,例如最小和最大长度、1 位数字等。所以我修改了 /etc/pam.d/system-auth 如下
password required pam_cracklib.so try_first_pass retry=3 minlen=8 ucredit=-1 dcredit=-1 ocredit=-1 lcredit=-1 difok=4
但它不起作用,所以为了尝试一下,我将 /etc/pam.d/cs-auth 修改为
password required pam_cracklib.so try_first_pass retry=3 minlen=8 ucredit=-1 dcredit=-1 ocredit=-1 lcredit=-1 difok=4
和
密码验证为
password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 ucredit=-1 dcredit=-1 ocredit=-1 lcredit=-1 difok=4
但它们似乎都不起作用。我已附上相应 pam.d 文件的快照
/etc/pam.d/passwd 内容
#%PAM-1.0
auth include cs-auth
account include cs-auth
password substack cs-auth
-password optional pam_gnome_keyring.so
答案1
如果您使用的是 CentOS 7,则需要修改 /etc/security/pwquality.conf ,它取代了racklib。只需取消注释您要使用的行即可。
完整信息请参阅man pwquality.conf