Ich arbeite an der Implementierung von Anforderungen an die Passwortqualität in Ubuntu Server 16.04LTS. Ich habe „pwquality.conf“ mit den Anforderungen und „/etc/pam.d/common-password“ konfiguriert, um pam_pwquality.so zum Stapel hinzuzufügen. Wenn ich versuche, das Passwort für einen Benutzer mit einem offensichtlich unzureichenden Passwort zu ändern, wird eine Fehlermeldung zurückgegeben, dass es die Anforderungen nicht erfüllt, aber es wird trotzdem genehmigt.
Hier ist meine allgemeine Passwortkonfiguration:
password requisite pam_pwquality.so retry=2
password [success=1 default=ignore] pam_unix.so obscure sha512 rounds=5000 remember=5
password requisite pam_deny.so
password requisite pam_permit.so
password optional pam_encrypt.so
So ändern Sie mein Passwort bei einem Passwort, das offensichtlich nicht den Anforderungen entspricht:
#sudo passwd test
New password:
BAD PASSWORD:The password contains less than 1 digits
Retype new password:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Würde mich über jede Hilfe freuen. Danke!
Antwort1
Hast du versucht, dein Passwort im Userspace des Benutzertests zu ändern? Wenn du versuchst, es über sudo/root zu ändern, umgehst du die Regeln, es sei denn, du setzt ein zusätzliches "enforce_for_root" hinter deinen pam_pwquality.so-Aufruf.
Gehen Sie dazu folgendermaßen vor:
#> su test -
#> passwd
Wenn die Qualität danach nicht erzwungen wird, muss in Ihrer Konfiguration ein zusätzlicher Fehler vorliegen.
Antwort2
Fügen Sie die folgende Phrase „force_for_root“ hinzu: Dadurch wird sichergestellt, dass die Kennwortrichtlinien eingehalten werden, auch wenn der Root-Benutzer die Kennwörter konfiguriert.