인증 모듈에 대한 시스템 업데이트 중에 /etc/pam.d/common-password의 비밀번호 복잡성 규칙을 덮어씁니다.
내가 본 조언은 편집하는 것입니다/etc/security/pwquality.conf이 문제를 해결하기 위해
minlen = 15
dcredit = -1
ucredit = -1
lcredit = -1
ocredit = -1
하지만 여전히 짧은 비밀번호를 입력할 수 있기 때문에 읽혀지지 않는 것 같습니다.
/etc/pam.d/common-password 파일에는 일반적으로 다음 줄이 필요합니다.
비밀번호 필수 pam_pwquality.so retry=3 minlen=10
하지만 여기에 있는 모든 변경 사항은 지워집니다. (패치 후 90개 상자에 적용한 변경 사항이 기본값으로 덮어쓰여지는 것을 보고 이를 보증할 수 있습니다.)
나는 디렉토리를 알고있다 /usr/share/pam-configs 자신만의 파일을 적용할 수 있는 기능이 있습니다.품질이 좋지 않음다음 세부정보가 포함된 파일을 이미 거기에 저장하세요.
Name: Pwquality password strength checking
Default: yes
Priority: 1024
Conflicts: cracklib
Password-Type: Primary
Password:
requisite pam_pwquality.so retry=3
Password-Initial:
requisite pam_pwquality.so retry=3
간단히 말해서, 패치 시 변경 사항이 영구적으로 유지되도록 비밀번호 복잡성 규칙을 적용하려면 무엇을 변경해야 하는지 잘 모르겠습니다.