Я работаю над реализацией требований к качеству паролей в Ubuntu Server 16.04LTS. Я настроил 'pwquality.conf' с требованиями и '/etc/pam.d/common-password' для добавления pam_pwquality.so в стек. Когда я пытаюсь изменить пароль пользователя, используя явно неподходящий пароль, он возвращает ошибку, сообщающую, что он не соответствует требованиям, но затем все равно одобряет его.
Вот моя конфигурация общего пароля:
password requisite pam_pwquality.so retry=2
password [success=1 default=ignore] pam_unix.so obscure sha512 rounds=5000 remember=5
password requisite pam_deny.so
password requisite pam_permit.so
password optional pam_encrypt.so
Процесс смены пароля на пароль, который явно не соответствует требованиям, выглядит следующим образом:
#sudo passwd test
New password:
BAD PASSWORD:The password contains less than 1 digits
Retype new password:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Буду признателен за любую помощь. Спасибо!
решение1
Вы пробовали изменить свой пароль в пользовательском пространстве пользовательского теста? Если вы попытаетесь изменить его через sudo/root, вы обойдете правила, если только не добавите дополнительный "enforce_for_root" после вызова pam_pwquality.so.
Вам следует сделать следующее:
#> su test -
#> passwd
Если после этого качество не соблюдается, то в вашей конфигурации, должно быть, есть какая-то дополнительная ошибка.
решение2
Добавьте следующую фразу force_for_root: Это гарантирует соблюдение политик паролей, даже если пароли настраивает пользователь root.