GNU/Linux >> Znalost Linux >  >> Cent OS

„BAD PASSWD:is too simple“ – chyba při změně hesla v CentOS/RHEL 7 a 8

Otázka :Jak se také vyhnout varování „BAD PASSWD:is too simple“ při změně hesla v Linuxu?

1. Upravte konfigurační soubor /etc/pam.d/password-auth a /etc/pam.d/system-auth pro nastavení složitosti hesla.

# vi /etc/pam.d/password-auth

Zobrazí se následující informace.

auth        required      pam_env.so
auth        sufficient    pam_unix.so try_first_pass nullok
auth        required      pam_deny.so
account     required      pam_unix.so
#password   requisite     pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=0 enforce_for_root
password    sufficient    pam_unix.so try_first_pass use_authtok nullok sha512 shadow
password    required      pam_deny.so
session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

Přidejte značku komentáře (#) před řádek pam_cracklib.so v konfiguračním souboru password-auth, abyste řádek okomentovali.

# vi /etc/pam.d/system-auth

Zobrazí se následující informace:

auth        required      pam_env.so
auth        sufficient    pam_unix.so try_first_pass nullok
auth        required      pam_deny.so
account     required      pam_unix.so
#password   requisite     pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=0 enforce_for_root
#password   requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so try_first_pass use_authtok nullok sha512 shadow use_authtok
password    required      pam_deny.so
session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

Přidejte značku komentáře (#) před řádek pam_cracklib.so a pam_pwquality.so v konfiguračním souboru systémového ověřování, abyste řádek zakomentovali.

Odeberte parametr use_authtok z tohoto řádku:

password    sufficient    pam_unix.so try_first_pass use_authtok nullok sha512 shadow use_authtok

Nastavení parametrů v řádcích pam_cracklib.so a pam_pwquality.so řídí složitost hesla uživatele a vynucování_for_root značí, že heslo uživatele root také musí splňovat požadavky na složitost hesla.

Poznámka :Snížení složitosti hesla může systémům přinést rizika.


Cent OS

  1. Heslo Méně Přihlášení SSH – CentOS 6 / RHEL 6

  2. Jak nastavit nebo změnit název hostitele v CentOS 7 / RHEL 7

  3. Obnovte heslo root v CentOS 7 / RHEL 7

  1. Změňte výchozí jádro (zavedení se starým jádrem) v CentOS/RHEL/OEL 5 a 6

  2. „passwd:Modul je neznámý“ – chyba při změně hesla v CentOS/RHEL 6

  3. CentOS / RHEL :Jak změnit algoritmus hashování hesla

  1. „Na změnu hesla musíte čekat déle“ – chyba při změně hesla v CentOS/RHEL

  2. Složitost hesla PAM a kreditní systém pam_cracklib v CentOS/RHEL

  3. Jak nakonfigurovat vypršení platnosti hesla a požadavky na složitost v CentOS/RHEL