我对 system-auth 文件有两个疑问
1)如果在现有系统上更改了 /etc/pam.d/system-auth 密码复杂性设置,是否会使任何现有密码无效?
2)是否可以说 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 <-- 四个字符组中至少有三个应该强制执行?
谢谢!
编辑:
2)在这里回答:http://linux.die.net/man/8/pam_passwdqc和http://www.cyberciti.biz/faq/rhel-fedora-centos-linux-password-quality-control/
答案1
广告 1) 据我所知,事实并非如此。您将更改创建新密码的规则,而不是接受已设置密码的要求。如果您想强制用户将密码更改为符合新规则的密码,请设置密码的年龄。
Ad 2) pam_cracklib 不提供这种灵活性。您要么强制给定类型的字符数最少 (Xcredit<0),要么为最多 N 个给定类型的字符 (Xcredit=N>0) 提供额外信用 (+1“长度”),并将 minlen 设置得足够高,即使用户只选择一种类型的字符也能令人满意。