需要在 ubuntu 20.04 中设置 root 密码复杂度

Question

这个问题在手册页：

enforce_for_root

即使更改密码的用户是 root，模块也会在检查失败时返回错误。默认情况下此选项处于关闭状态，这意味着只会打印有关检查失败的消息，但 root 仍然可以更改密码。

enforce_for_root只需在中添加一行即可/etc/security/pwquality.conf。

请注意，root 可以通过注入其密码哈希随意绕过此问题。最终，只有少数因素可以阻止 root 忽略 Linux 上的配置。

Answer 1

这个问题在手册页：

enforce_for_root

即使更改密码的用户是 root，模块也会在检查失败时返回错误。默认情况下此选项处于关闭状态，这意味着只会打印有关检查失败的消息，但 root 仍然可以更改密码。

enforce_for_root只需在中添加一行即可/etc/security/pwquality.conf。

请注意，root 可以通过注入其密码哈希随意绕过此问题。最终，只有少数因素可以阻止 root 忽略 Linux 上的配置。

相关内容