Правила сложности пароля в /etc/pam.d/common-password перезаписываются во время обновления системы в модулях аутентификации
Совет, который я видел, — это редактировать/etc/security/pwquality.confчтобы обойти эту проблему
minlen = 15
dcredit = -1
ucredit = -1
lcredit = -1
ocredit = -1
Однако, похоже, это не читается, так как я все еще могу вводить короткие пароли.
Файлу /etc/pam.d/common-password обычно требуется строка
пароль необходим pam_pwquality.so retry=3 minlen=10
но любые изменения здесь будут стерты (я могу это подтвердить, увидев, как изменения, которые я применил к 90 ящикам, были перезаписаны значениями по умолчанию после исправления)
Я знаю о каталоге /usr/share/pam-configs который позволяет вам применять ваши собственные файлы и естьpwqualityподайте туда уже файл со следующими данными
Name: Pwquality password strength checking
Default: yes
Priority: 1024
Conflicts: cracklib
Password-Type: Primary
Password:
requisite pam_pwquality.so retry=3
Password-Initial:
requisite pam_pwquality.so retry=3
Короче говоря, я не уверен, что еще нужно изменить, чтобы правила сложности пароля применялись и изменения стали постоянными при установке исправлений.