ฉันกำลังใช้งาน Fedora 19 โดยค่าเริ่มต้นการตั้งค่าด้วย pam เพื่อปิดการใช้รหัสผ่านที่ไม่ดีเช่น "รหัสผ่าน" ดีจัง. พยายามที่จะเปลี่ยนค่าเริ่มต้นนี้ทำให้โกรธ นี่คือกล่องสำหรับทดสอบสิ่งต่าง ๆ ภายในไม่ได้เชื่อมต่อกับอินเทอร์เน็ตหรือเครื่องใด ๆ รหัสผ่านไม่ถูกต้องจะช่วยให้กระบวนการทดสอบง่ายขึ้น อีกวิธีหนึ่งที่นรกคุณเปลี่ยนข้อกำหนดรหัสผ่านได้อย่างไร?
ระบบการตรวจสอบสิทธิ์
man pam_cracklib
มีตัวอย่างที่ดีของการตั้งค่าข้อกำหนดรหัสผ่านที่แตกต่างกัน ดังนั้นฉันเปิดขึ้น/etc/pam.d/system-auth
ซึ่งเป็นที่ที่คุณเห็นสายเช่น:
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
password requisite pam_pwquality.so try_first_pass retry=3 authtok_type=
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password required pam_deny.so
* * * * * * * * headdesk จากประสบการณ์ของฉันคำเตือนเช่นนี้หมายความว่าการเปลี่ยนแปลงของคุณจะถูกลบทุกครั้งที่ตัวจัดการแพคเกจทำงานและ / หรือสุ่ม
authconfig
ดังนั้น ... authconfig
เป็นขั้นตอนต่อไป ฉันค้นหาไฟล์ทั้งหมดที่ชื่อ "authconfig" /etc/sysconfig/authconfig
ดูมีแนวโน้ม และไม่มีคำเตือนที่ด้านบนเกี่ยวกับการทำลายการแก้ไขของฉันในราชประสงค์ ฉันค้นหาบรรทัดนี้USEPWQUALITY=yes
และเปลี่ยนมัน ตอนนี้ฉันวิ่ง:
# authconfig --test
<snip>
pam_pwquality is enabled (try_first_pass retry=3 authtok_type=)
<snip>
WTF ลองอ่านman authconfig
ให้ใกล้หน่อย Oh! ดูเหมือนว่าไฟล์ที่ไม่ได้อ่านโดย authconfig ก็เปลี่ยน ดังนั้น .... คุณจะกำหนดค่า authconfig ได้อย่างไร? คู่มือแนะนำsystem-config-authentication
ซึ่งฉันติดตั้งและไม่มีอะไรที่คล้ายกับช่องทำเครื่องหมายเพื่อปิดการใช้งาน pam_pwquality ข้อเสนอแนะต่อไปจากคู่มือคือตัวเลือกบรรทัดคำสั่ง ที่ดี! ฉันรักเครื่องมือบรรทัดคำสั่ง เท่านั้นไม่มีตัวเลือกบรรทัดคำสั่งที่เป็นเอกสารปิดใช้งาน pam_pwquality
pwquality.conf
ขอบคุณกับคำตอบของอาโรนผมได้เรียนรู้ว่าคู่ปีที่ผ่านมาฟางตัดสินใจที่จะทำให้สถานที่ที่ต้องการคุณภาพการกำหนดค่ารหัสผ่าน น่าเสียดายที่มีการบันทึกไว้ในไฟล์และในนั้นมี (1) ไม่ใช่วิธีปิดใช้งานการตรวจสอบพจนานุกรมและ (2) ไม่สามารถตั้งค่าความยาวรหัสผ่านที่อนุญาตต่ำกว่าหก/etc/security/pwquality.conf
man 5 pwquality.conf
yum remove pam
เอาเท่าที่ผมสามารถบอกได้ตามเวลาที่ใช้ในการเลื่อนขึ้นอยู่กับแพคเกจทั้งหมดของทุกอย่าง รวมถึงยำและ systemd นอกจากนี้การปิดใช้งาน pam ก็รู้สึกเหมือนค้อนขนาดใหญ่เมื่อฉันคิดว่าฉันแค่ต้องการใช้กระดาษทราย