Ubuntu 16.04LTS: pwquality.conf y pam_pwquality registran contraseñas incorrectas, pero las aprueban de todos modos

Ubuntu 16.04LTS: pwquality.conf y pam_pwquality registran contraseñas incorrectas, pero las aprueban de todos modos

Estoy trabajando para implementar requisitos de calidad de contraseña en Ubuntu Server 16.04LTS. He configurado 'pwquality.conf' con los requisitos y '/etc/pam.d/common-password' para agregar pam_pwquality.so a la pila. Cuando intento cambiar la contraseña de un usuario usando una contraseña obviamente inadecuada, devuelve un error que dice que no cumple con los requisitos, pero luego la aprueba de todos modos.

Aquí está mi configuración de contraseña común:

password    requisite                     pam_pwquality.so retry=2
password    [success=1 default=ignore]    pam_unix.so obscure sha512 rounds=5000 remember=5
password    requisite                     pam_deny.so
password    requisite                     pam_permit.so
password    optional                      pam_encrypt.so

El proceso de cambio de mi contraseña por una contraseña que evidentemente no cumple con los requisitos es el siguiente:

#sudo passwd test
New password: 
BAD PASSWORD:The password contains less than 1 digits
Retype new password: 
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Agradecería cualquier ayuda. ¡Gracias!

Respuesta1

¿Intentó cambiar su contraseña dentro del espacio de usuario de la prueba de usuario? Si intenta cambiarlo mediante sudo/root, omitirá las reglas a menos que coloque un "enforce_for_root" adicional detrás de su llamada pam_pwquality.so.

Debes hacer lo siguiente:

#> su test -
#> passwd

Si la calidad no se aplica después de eso, entonces debe haber algún error adicional en su configuración.

Respuesta2

Agregue la siguiente frase de enforce_for_root: Esto garantiza que se cumplan las políticas de contraseñas incluso si es el usuario root el que configura las contraseñas.

información relacionada