Início / unix / Perguntas / 412096
Accepted
Igor
Asked: 2017-12-21 10:34:02 +0800 CST

Problema de complexidade de senha

  • 772

Usando RHEL6

Dentro do arquivo /etc/pam.d/system-authtenho a seguinte configuração:

difok=4

No entanto, consigo alterar com sucesso roota senha de abcd1parabbcd1

Parece que eu não deveria ser capaz de fazer isso, pois a nova senha não tem 4 caracteres diferentes da original.

Isso é esperado?

Se for esperado, existe alguma maneira de colocar restrições de complexidade de senha na rootconta?

password root

1 respostas

  1. Best Answer

    Supondo que você esteja usando pam_pwquality(não está claro em sua postagem e difokparece ser usado por uma variedade de módulos PAM diferentes em uma pesquisa na Web), as rootverificações pulam este teste porque não há senha antiga para comparar:

       enforce_for_root
       The module will return error on  failed  check  even  if  the  user
       changing  the password is root. This option is off by default which
       means that just the message about the failed check is  printed  but
       root  can  change  the password anyway. Note that root is not asked
       for an old password so the checks that  compare  the  old  and  new
       password are not performed.

    Esta citação é da pam_pwquality(8)página do manual em um sistema centos7.

    • 1

relate perguntas