在 CentOS 上為 root 使用者啟用簡單密碼

Question 1

看一下這個：

您可以使用 PAM（可插入身份驗證模組）為所有使用者設定簡單的密碼強度檢查和密碼變更原則。 /etc/pam.d/system-auth 提供系統驗證的重要設定。

pam_cracklib - 這是一個簡單的 PAM 密碼強度檢查模組。除了檢查常規密碼之外，它還提供對密碼短語的支持，並可以提供隨機產生的密碼。 pam_passwdqc - 此模組僅為一個 PAM 管理群組提供功能：密碼變更。就模組類型參數而言，這就是“密碼”特性。 pam_chauthtok() - 服務函數可能會要求使用者輸入新密碼，並驗證它是否符合某些最低標準。如果選擇的密碼不符合要求，服務函數將傳回 PAM_AUTHTOK_ERR。

設定密碼強度檢查

預設的 pam_cracklib PAM 模組提供密碼強度檢查。如果發現以下任何一種情況，它將拒絕密碼：

Palindrome - 新密碼是舊密碼的回文嗎？僅更改大小寫 - 新密碼是否是僅更改大小寫的舊密碼？類似 - 新密碼與舊密碼太相似？簡單 - 新密碼是否太小？輪換 - 新密碼是舊密碼的輪換版本嗎？已使用 - 該密碼過去是否使用過？先前使用過的密碼可以在 /etc/security/opasswd 中找到。

如何使用 pam_passwdqc - 密碼品質控制 PAM 模組

編輯檔案 /etc/pam.d/system-auth： cp /etc/pam.d/system-auth /root/backup/system-auth vi /etc/pam.d/system-auth

找到該行：

密碼必需 pam_cracklib.so try_first_pass retry=3 並將其替換為以下行：

密碼必需 pam_passwdqc.so min=disabled,disabled,12,8,7 retry=3 其中，

min=N0,N1,N2,N3,N4 - min=disabled,disabled,12,8,7 是密碼原則。每個字段（N0，N1..N4）用於不同的目的。關鍵字disabled 可用於禁止指定類型的密碼，無論其長度為何。每個後續數字都必須不大於前一個數字。 N0 用於僅由一種字元類別的字元組成的密碼。字元類別包括 - 數字、小寫字母、大寫字母和其他字元。 N1 用於由兩個字元類別的字元組成且不符合密碼短語要求的密碼。 N2 用於密碼。密碼必須包含足夠的單字（請參閱下面的密碼選項）。 N3 和 N4 分別用於由三個和四個字元類別的字元組成的密碼。計算字元類數時，密碼第一個字元的大寫字母和最後一個字元的數字不會計算。除了足夠長之外，密碼還必須包含足夠多的字元類不同字元以及經過檢查的最小長度。 retry=3 - 如果使用者未能提供足夠強的密碼並首次輸入兩次，則模組將要求輸入新密碼的次數。如需詳細設定選項，請參閱說明文件 /usr/share/doc/pam_passwdqc-1.0.2/README 和手冊頁 pam_passwdqc。

來源：http://www.cyberciti.biz/faq/rhel-fedora-centos-linux-password-quality-control/

Answer

看一下這個：

您可以使用 PAM（可插入身份驗證模組）為所有使用者設定簡單的密碼強度檢查和密碼變更原則。 /etc/pam.d/system-auth 提供系統驗證的重要設定。

pam_cracklib - 這是一個簡單的 PAM 密碼強度檢查模組。除了檢查常規密碼之外，它還提供對密碼短語的支持，並可以提供隨機產生的密碼。 pam_passwdqc - 此模組僅為一個 PAM 管理群組提供功能：密碼變更。就模組類型參數而言，這就是“密碼”特性。 pam_chauthtok() - 服務函數可能會要求使用者輸入新密碼，並驗證它是否符合某些最低標準。如果選擇的密碼不符合要求，服務函數將傳回 PAM_AUTHTOK_ERR。

設定密碼強度檢查

預設的 pam_cracklib PAM 模組提供密碼強度檢查。如果發現以下任何一種情況，它將拒絕密碼：

Palindrome - 新密碼是舊密碼的回文嗎？僅更改大小寫 - 新密碼是否是僅更改大小寫的舊密碼？類似 - 新密碼與舊密碼太相似？簡單 - 新密碼是否太小？輪換 - 新密碼是舊密碼的輪換版本嗎？已使用 - 該密碼過去是否使用過？先前使用過的密碼可以在 /etc/security/opasswd 中找到。

如何使用 pam_passwdqc - 密碼品質控制 PAM 模組

編輯檔案 /etc/pam.d/system-auth： cp /etc/pam.d/system-auth /root/backup/system-auth vi /etc/pam.d/system-auth

找到該行：

密碼必需 pam_cracklib.so try_first_pass retry=3 並將其替換為以下行：

密碼必需 pam_passwdqc.so min=disabled,disabled,12,8,7 retry=3 其中，

min=N0,N1,N2,N3,N4 - min=disabled,disabled,12,8,7 是密碼原則。每個字段（N0，N1..N4）用於不同的目的。關鍵字disabled 可用於禁止指定類型的密碼，無論其長度為何。每個後續數字都必須不大於前一個數字。 N0 用於僅由一種字元類別的字元組成的密碼。字元類別包括 - 數字、小寫字母、大寫字母和其他字元。 N1 用於由兩個字元類別的字元組成且不符合密碼短語要求的密碼。 N2 用於密碼。密碼必須包含足夠的單字（請參閱下面的密碼選項）。 N3 和 N4 分別用於由三個和四個字元類別的字元組成的密碼。計算字元類數時，密碼第一個字元的大寫字母和最後一個字元的數字不會計算。除了足夠長之外，密碼還必須包含足夠多的字元類不同字元以及經過檢查的最小長度。 retry=3 - 如果使用者未能提供足夠強的密碼並首次輸入兩次，則模組將要求輸入新密碼的次數。如需詳細設定選項，請參閱說明文件 /usr/share/doc/pam_passwdqc-1.0.2/README 和手冊頁 pam_passwdqc。

來源：http://www.cyberciti.biz/faq/rhel-fedora-centos-linux-password-quality-control/

Question 2

vi /etc/pam.d/system-auth作為根。

找出以下兩行：

password    requisite     pam_cracklib.so try_first_pass retry=3
password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok

註解掉兩行中的第一行：

#password    requisite     pam_cracklib.so try_first_pass retry=3

刪除第二行的 use_authtok。否則，您將收到“passwd：無法恢復身份驗證訊息”錯誤。
```
password    sufficient    pam_unix.so md5 shadow nullok try_first_pass
```
就是這樣。再次嘗試更改密碼。

Answer

vi /etc/pam.d/system-auth作為根。

找出以下兩行：

password    requisite     pam_cracklib.so try_first_pass retry=3
password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok

註解掉兩行中的第一行：

#password    requisite     pam_cracklib.so try_first_pass retry=3

刪除第二行的 use_authtok。否則，您將收到“passwd：無法恢復身份驗證訊息”錯誤。
```
password    sufficient    pam_unix.so md5 shadow nullok try_first_pass
```
就是這樣。再次嘗試更改密碼。

Question 3

vim /etc/pam.d/system-auth

評論該行：

#password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=

並從行中刪除“use_authtok”：

password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok

Answer

vim /etc/pam.d/system-auth

評論該行：

#password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=

並從行中刪除“use_authtok”：

password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok

在 CentOS 上為 root 使用者啟用簡單密碼

答案1

答案2

答案3

相關內容