Die Regeln zur Passwortkomplexität in /etc/pam.d/common-password werden bei Systemaktualisierungen von Authentifizierungsmodulen überschrieben.
Der Rat, den ich gesehen habe, ist, zu bearbeiten/etc/security/pwquality.confum dieses Problem zu umgehen
minlen = 15
dcredit = -1
ucredit = -1
lcredit = -1
ocredit = -1
Dies scheint jedoch nicht gelesen zu werden, da ich immer noch kurze Passwörter eingeben kann
Die Datei /etc/pam.d/common-password benötigt normalerweise die Zeile
Kennwort erforderlich pam_pwquality.so retry=3 minlen=10
aber alle Änderungen hier werden gelöscht (ich kann das bestätigen, nachdem ich gesehen habe, dass die Änderung, die ich bei 90 Boxen vorgenommen habe, nach dem Patchen mit der Standardeinstellung überschrieben wurde)
Ich kenne das Verzeichnis /usr/share/pam-configs mit dem Sie Ihre eigenen Dateien verwenden können, und es gibt einepwqualitätDatei mit den folgenden Details vorhanden
Name: Pwquality password strength checking
Default: yes
Priority: 1024
Conflicts: cracklib
Password-Type: Primary
Password:
requisite pam_pwquality.so retry=3
Password-Initial:
requisite pam_pwquality.so retry=3
Kurz gesagt, ich bin mir nicht sicher, was sonst noch geändert werden muss, damit die Regeln zur Kennwortkomplexität angewendet werden, sodass Änderungen beim Patchen dauerhaft sind