Las reglas de complejidad de contraseñas en /etc/pam.d/common-password se sobrescriben durante las actualizaciones del sistema para los módulos de autenticación
El consejo que he visto es editar./etc/security/pwquality.confpara solucionar este problema
minlen = 15
dcredit = -1
ucredit = -1
lcredit = -1
ocredit = -1
Sin embargo, esto no parece leerse porque todavía puedo ingresar contraseñas cortas.
El archivo /etc/pam.d/common-password normalmente necesita la línea
requisito de contraseña pam_pwquality.so reintentar=3 minlen=10
pero cualquier cambio aquí se borrará (puedo dar fe de esto después de ver que el cambio que apliqué en 90 cuadros se sobrescribe con el valor predeterminado después del parche)
Soy consciente del directorio /usr/share/pam-configs que le permite aplicar sus propios archivos y hay unpwcalidadarchivo allí ya con los siguientes detalles
Name: Pwquality password strength checking
Default: yes
Priority: 1024
Conflicts: cracklib
Password-Type: Primary
Password:
requisite pam_pwquality.so retry=3
Password-Initial:
requisite pam_pwquality.so retry=3
En resumen, no estoy seguro de qué más es necesario cambiar para que se apliquen las reglas de complejidad de contraseñas para que los cambios sean permanentes al aplicar parches.