Tento příspěvek popisuje kroky ke konfiguraci složitosti hesla pro všechny uživatele, včetně roota. Soubor „pam_cracklib.so ” Modul PAM standardně nekontroluje složitost hesla pro uživatele „root“. Abychom to překonali, „pam_passwdqc.so ” modul lze použít k aplikaci omezení pro všechny uživatele, včetně „root“.
1. „pam_passwdqc.so“ je poskytován balíčkem „pam_passwdqc“.
# rpm -qf /lib64/security/pam_passwdqc.so pam_passwdqc-1.0.5-8.el6.x86_64
2. Zakomentujte řádek modulu „pam_cracklib.so“ v souboru /etc/pam.d/system-auth a přidejte „pam_passwdqc.so“. Pamatujte, že na pořadí řádků záleží!
# password requisite pam_cracklib.so try_first_pass retry=3 type= ### Comment out this line password requisite pam_passwdqc.so enforce=everyone ### Apply password restriction to all users
3. Otestujte resetování hesla pro uživatele root.
# passwd Changing password for user root. You can now choose the new password or passphrase. A valid password should be a mix of upper and lower case letters, digits, and other characters. You can use an 8 character long password with characters from at least 3 of these 4 classes, or a 7 character long password containing characters from all the classes. An upper case letter that begins the password and a digit that ends it do not count towards the number of character classes used, unless disable_firstupper_lastdigit_check option is enabled. A passphrase should be of at least 3 words, 11 to 40 characters long, and contain enough different characters. Alternatively, if noone else can see your terminal now, you can pick this as your password: "ambush!nail_buy". Enter new password:
4. Další podrobnosti a vyladění složitosti hesla naleznete v manuálové stránce „PAM_PASSWDQC“.
# man PAM_PASSWDQCPoznámka :– modul pam_cracklib.so &pam_passwdqc.so poskytuje podobné funkce kontroly hesel, takže by se oba neměly používat současně.
Nakonfigurujte směrovač MySQL na automatické restartování při selhání pomocí systemd
Složitost hesla PAM a kreditní systém pam_cracklib v CentOS/RHEL