Безопасность пароля набора с pam.d
Я пытаюсь изменить проверку защиты пароля.
Я хотел бы установить правила для пароля при добавлении нового пользователя.
Вот является содержание моего/etc/pam.d/common-password файлом:
password requisite pam_cracklib.so retry=3 minlen=15 difok=3
password [success=1 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512
password requisite pam_deny.so
password required pam_permit.so
password optional pam_gnome_keyring.so
Но при добавлении нового пользователя, система все еще принимает, например, короткие пароли! Это просто говорит 1-й попыткой, вводящей пароль, что передача слишком коротка, но когда я перепечатываю его, это принимает его!
Как я могу предотвратить его? И как может я устанавливать следующие правила также:
- Минимальная длина: 15 символов
- верхний - и нижний регистр
- 1 число должно быть включено
- 1 символ должен быть включен
1 ответ
Отметьте, можно установить любой пароль с помощью корневой учетной записи, там управляет принятый для пользователей что, пытаясь изменить свой собственный пароль.
Для установки истечения пароля и других параметров для всех новых пользователей необходимо проверить /etc/login.defs файл.
На самом деле Ваши правила похожи корректный, я думаю, что Вы просто пытаетесь установить пароль с помощью корня, но у суперпользователя (корень) должен быть полный доступ к системе, и это не рационально предотвратить того пользователя, чтобы сделать что-то.