系统更新身份验证模块时,/etc/pam.d/common-password 中的密码复杂性规则会被覆盖
我看到的建议是编辑/etc/security/pwquality.conf解决这个问题
minlen = 15
dcredit = -1
ucredit = -1
lcredit = -1
ocredit = -1
然而,这似乎没有被读取,因为我仍然可以输入短密码
/etc/pam.d/common-password 文件通常需要行
密码要求 pam_pwquality.so 重试=3 最小长度=10
但这里的任何更改都将被清除(在看到我在 90 个盒子上应用的更改在修补后被默认设置覆盖后,我可以保证这一点)
我知道目录 /usr/share/pam-配置 它允许您应用自己的文件,并且有一个质量文件中已经包含以下详细信息
Name: Pwquality password strength checking
Default: yes
Priority: 1024
Conflicts: cracklib
Password-Type: Primary
Password:
requisite pam_pwquality.so retry=3
Password-Initial:
requisite pam_pwquality.so retry=3
简而言之,我不确定还需要更改哪些内容才能应用密码复杂性规则,以便在修补时更改是永久性的