Estou trabalhando na implementação de requisitos de qualidade de senha no Ubuntu Server 16.04LTS. Eu configurei 'pwquality.conf' com os requisitos e '/etc/pam.d/common-password' para adicionar pam_pwquality.so à pilha. Quando tento alterar a senha de um usuário usando uma senha obviamente inadequada, ele retorna um erro dizendo que não atende aos requisitos, mas aprova mesmo assim.
Aqui está minha configuração de senha comum:
password requisite pam_pwquality.so retry=2
password [success=1 default=ignore] pam_unix.so obscure sha512 rounds=5000 remember=5
password requisite pam_deny.so
password requisite pam_permit.so
password optional pam_encrypt.so
O processo de alteração da minha senha por uma senha que obviamente não atende aos requisitos é o seguinte:
#sudo passwd test
New password:
BAD PASSWORD:The password contains less than 1 digits
Retype new password:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Agradeceríamos qualquer ajuda. Obrigado!
Responder1
Você tentou alterar sua senha no espaço de usuário do teste de usuário? Se você tentar alterá-lo via sudo/root, você ignorará as regras, a menos que coloque um "enforce_for_root" adicional atrás de sua chamada pam_pwquality.so.
Você deve fazer o seguinte:
#> su test -
#> passwd
Se a qualidade não for aplicada depois disso, deve haver algum erro adicional na sua configuração.
Responder2
Adicione a seguinte frase deforce_for_root: Isso garante que as políticas de senha sejam cumpridas, mesmo que seja o usuário root configurando as senhas.