As regras de complexidade de senha em /etc/pam.d/common-password são substituídas durante atualizações do sistema para módulos de autenticação
O conselho que vi é editar/etc/security/pwquality.confpara contornar esse problema
minlen = 15
dcredit = -1
ucredit = -1
lcredit = -1
ocredit = -1
No entanto, isso não parece ser lido, pois ainda posso inserir senhas curtas
O arquivo /etc/pam.d/common-password normalmente precisa da linha
requisito de senha pam_pwquality.so retry=3 minlen=10
mas quaisquer alterações aqui serão apagadas (posso garantir isso depois de ver a alteração que apliquei em 90 caixas sendo substituída pelo padrão após o patch)
Estou ciente do diretório /usr/share/pam-configs que permite que você aplique seus próprios arquivos e há umqualidadearquivo já lá com os seguintes detalhes
Name: Pwquality password strength checking
Default: yes
Priority: 1024
Conflicts: cracklib
Password-Type: Primary
Password:
requisite pam_pwquality.so retry=3
Password-Initial:
requisite pam_pwquality.so retry=3
Resumindo, não tenho certeza do que mais precisa ser alterado para que as regras de complexidade de senha sejam aplicadas para que as alterações sejam permanentes durante a correção