我尝试在 Debian 上使用 pam_cracklib 强制执行密码策略,并采用以下配置
最小长度=10 lcredit=-1 ucredit=-1 ocredit=-1
但我仍然可以创建长度少于 10 位的密码。
编辑
这是我的 /etc/pam.d/common-password 的内容
password requisite pam_cracklib.so retry=3 minlen=10 ucredit=-1 dcredit=-1 maxrepeat=3 difork=7 reject_username enforce_for_root
password [success=1 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512```