Ubuntu 16.04LTS - pwquality.conf & pam_pwquality регистрирует неверные пароли, но все равно утверждает их

Я работаю над внедрением требований к качеству паролей в Ubuntu Server 16.04LTS. Я настроил pwquality.conf с требованиями и /etc/pam.d/common-password для добавления pam_pwquality.so в стек. Когда я пытаюсь изменить пароль для пользователя, используя явно неадекватный пароль, он возвращает сообщение об ошибке, говорящее о том, что он не соответствует требованиям, но затем все равно утверждает его.

Вот моя конфигурация с общим паролем:

password    requisite                     pam_pwquality.so retry=2
password    [success=1 default=ignore]    pam_unix.so obscure sha512 rounds=5000 remember=5
password    requisite                     pam_deny.so
password    requisite                     pam_permit.so
password    optional                      pam_encrypt.so

Процесс смены моего пароля с помощью пароля, который явно не соответствует требованиям, выглядит следующим образом:

#sudo passwd test
New password: 
BAD PASSWORD:The password contains less than 1 digits
Retype new password: 
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Был бы признателен за любой помощь. Спасибо!

2
задан 18 November 2019 в 22:44

1 ответ

Вы пытались изменить свой пароль в пользовательском пространстве пользовательского теста? Если вы попытаетесь изменить его через sudo / root, вы обойдете правила, если не добавите дополнительный «enforce_for_root» после вызова pam_pwquality.so.

Вы должны сделать следующее:

#> su test -
#> passwd

Если после этого качество не будет принудительным, то в вашей конфигурации должна быть дополнительная ошибка.

1
ответ дан 21 February 2020 в 12:58

Другие вопросы по тегам:

Похожие вопросы: