Estoy trabajando para implementar requisitos de calidad de contraseña en Ubuntu Server 16.04LTS. He configurado 'pwquality.conf' con los requisitos y '/etc/pam.d/common-password' para agregar pam_pwquality.so a la pila. Cuando intento cambiar la contraseña de un usuario usando una contraseña obviamente inadecuada, devuelve un error que dice que no cumple con los requisitos, pero luego la aprueba de todos modos.
Aquí está mi configuración de contraseña común:
password requisite pam_pwquality.so retry=2
password [success=1 default=ignore] pam_unix.so obscure sha512 rounds=5000 remember=5
password requisite pam_deny.so
password requisite pam_permit.so
password optional pam_encrypt.so
El proceso de cambio de mi contraseña por una contraseña que evidentemente no cumple con los requisitos es el siguiente:
#sudo passwd test
New password:
BAD PASSWORD:The password contains less than 1 digits
Retype new password:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Agradecería cualquier ayuda. ¡Gracias!
Respuesta1
¿Intentó cambiar su contraseña dentro del espacio de usuario de la prueba de usuario? Si intenta cambiarlo mediante sudo/root, omitirá las reglas a menos que coloque un "enforce_for_root" adicional detrás de su llamada pam_pwquality.so.
Debes hacer lo siguiente:
#> su test -
#> passwd
Si la calidad no se aplica después de eso, entonces debe haber algún error adicional en su configuración.
Respuesta2
Agregue la siguiente frase de enforce_for_root: Esto garantiza que se cumplan las políticas de contraseñas incluso si es el usuario root el que configura las contraseñas.