Ubuntu Server 16.04LTS에서 비밀번호 품질 요구 사항을 구현하는 중입니다. pam_pwquality.so를 스택에 추가하기 위해 요구 사항과 '/etc/pam.d/common-password'로 'pwquality.conf'를 구성했습니다. 확실히 부적절한 비밀번호를 사용하여 사용자의 비밀번호를 변경하려고 하면 요구 사항을 충족하지 않는다는 오류가 반환되지만 어쨌든 승인됩니다.
내 공통 비밀번호 구성은 다음과 같습니다.
password requisite pam_pwquality.so retry=2
password [success=1 default=ignore] pam_unix.so obscure sha512 rounds=5000 remember=5
password requisite pam_deny.so
password requisite pam_permit.so
password optional pam_encrypt.so
명백히 요구사항을 충족하지 않는 비밀번호로 비밀번호를 변경하는 과정은 다음과 같습니다.
#sudo passwd test
New password:
BAD PASSWORD:The password contains less than 1 digits
Retype new password:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
도움을 주시면 감사하겠습니다. 감사합니다!
답변1
사용자 테스트의 사용자 공간 내에서 비밀번호를 변경하려고 해보셨나요? sudo/root를 통해 이를 변경하려고 하면 pam_pwquality.so 호출 뒤에 추가 "enforce_for_root"를 넣지 않는 한 규칙을 우회하게 됩니다.
다음을 수행해야 합니다.
#> su test -
#> passwd
그 이후에도 품질이 적용되지 않으면 구성에 추가 오류가 있을 것입니다.
답변2
다음과 같은 Enforce_for_root 구문을 추가합니다. 이렇게 하면 비밀번호를 구성하는 루트 사용자인 경우에도 비밀번호 정책이 준수됩니다.