Ubuntu 20.04。我已经安装了 pam_pwquality.so。
以下是 的内容/opt/pam.d/common-password:
password required pam_pwquality.so retry=1 minlen=10 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 difok=1 symbols="!#%^()&"
password required pam_unix.so obscure use_authtok try_first_pass sha512
这意图以下是所有密码:
- 长度必须至少为 10 个字符
- 必须至少有一个大写字母
- 必须至少有一个小写字母
- 必须至少有一位数字
- 必须至少有一个符号,可以是以下之一!#% ^ ( ) &
然而,它似乎不能正常工作:
$ sudo passwd joe
New password:
BAD PASSWORD: The password contains less than 1 digits
Retype new password:
passwd: password updated successfully
对于这两个提示,我都输入了“blah”。
“新密码”提示正确识别出密码不符合复杂性要求。但是,它没有要求用户重试,而是直接进入“重新输入新密码”提示,这似乎忽略了复杂性要求。
我究竟做错了什么?
答案1
我在这里找到了答案:
该规则需要enforce_for_root。