Я работаю над внедрением требований к качеству паролей в Ubuntu Server 16.04LTS. Я настроил pwquality.conf с требованиями и /etc/pam.d/common-password для добавления pam_pwquality.so в стек. Когда я пытаюсь изменить пароль для пользователя, используя явно неадекватный пароль, он возвращает сообщение об ошибке, говорящее о том, что он не соответствует требованиям, но затем все равно утверждает его.
Вот моя конфигурация с общим паролем:
password requisite pam_pwquality.so retry=2
password [success=1 default=ignore] pam_unix.so obscure sha512 rounds=5000 remember=5
password requisite pam_deny.so
password requisite pam_permit.so
password optional pam_encrypt.so
Процесс смены моего пароля с помощью пароля, который явно не соответствует требованиям, выглядит следующим образом:
#sudo passwd test
New password:
BAD PASSWORD:The password contains less than 1 digits
Retype new password:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Был бы признателен за любой помощь. Спасибо!
Вы пытались изменить свой пароль в пользовательском пространстве пользовательского теста? Если вы попытаетесь изменить его через sudo / root, вы обойдете правила, если не добавите дополнительный «enforce_for_root» после вызова pam_pwquality.so.
Вы должны сделать следующее:
#> su test -
#> passwd
Если после этого качество не будет принудительным, то в вашей конфигурации должна быть дополнительная ошибка.