我正在尝试用 passwdqc 替换 cracklib 模块。每次我执行 authconfig --update(或 --updateall)时,我对 system-auth-ac 文件所做的更改都会消失。authconfig 命令行或 system-config-authentication 没有任何与 passwdqc 相关的选项。我还需要向 passwdqc 模块添加参数。
答案1
如果您想启用pam_passwdqc:
pam_cracklib将该行替换/etc/pam.d/system-auth-ac为pam_passwdqc。USECRACKLIB=yes从......中去除/etc/sysconfig/authconfig
现在运行authconfig --update,你会发现它pam_passwdqc仍然处于启用状态。
答案2
您还可以进行如下更改,以便不会通过 authconfig 命令进行编辑,
创建指向除 authconfig 命令之外的任何文件的符号链接/etc/pam.d/system-auth-ac进行更改/etc/pam.d/system-auth-ac
~~~
unlink /etc/pam.d/system-auth
cp /etc/pam.d/system-auth-ac /etc/pam.d/system-auth-permanent
ln -s /etc/pam.d/system-auth-permanent /etc/pam.d/system-auth
~~~
现在运行authconfig --update