阻止更改密码

阻止更改密码

全部,

使用RHEL6。

我正在尝试测试对“difok”参数的更改。我从默认值 4 开始,然后将其更改为我们需要的值。

/etc/pam.d/system-auth 中的行如下所示:

password   requisite   pam_cracklib.so try_first_pass retry=3 type= minlen=1 difok=4 maxrepeat=3

因此,我尝试将密码从“abcd2”更改为“fhim3”(这些只是长度为 5 个字符的测试密码)。正如您所看到的,我更改了超过 4 个字符,并且新密码的长度大于 1(minlen 参数)。

输入新密码后,我仍然收到BAD PASSWORD: password is too short消息。

尝试 Google 一下,我看到人们说 RHEL 上密码所需的最小长度是 6。这就是阻止改变的原因吗?如果是 - 我可以覆盖默认值吗?如果没有 - 我错过了什么?

这是针对普通用户的,而不是针对root.

注意:默认密码是在我们设置时强制输入系统的。

NB2:minlen上面一行的参数是我重写来测试的。实际价值更大。

答案1

显然,你不能将minlen参数设置为1...

pam_cracklib 的联机帮助页

minlen=N
...
Note that there is a pair of length limits in Cracklib itself, a
"way too short" limit of 4 which is hard coded in and a defined limit (6)
that will be checked without reference to minlen. If you want to allow 
passwords as short as 5 characters you should not use this module.

相关内容