我想在我的 RH 系统(本地身份验证)上强制执行密码复杂性,并发现我需要一个类似于以下内容的 pam 模块行:
password required pam_cracklib.so dcredit=-1 ucredit=-1 ocredit=-1 lcredit=0 minlen=8
我的问题是我应该更改 /etc/pam.d/login 还是 /etc/pam.d/system-auth ,这两个文件有什么区别?
AskOverflow.Dev
你想要系统身份验证。它是(通常)系统上所有服务使用的一组“通用”PAM 参数。该
login服务由(不出所料)/bin/login程序使用(仅用于登录到虚拟控制台)。如果您将该行添加到/etc/pam.d/login,那么只有登录程序启动的密码更改才会强制执行复杂性要求(并且,如果您想知道,登录不会更改密码)。System-auth 适用于所有类型的登录,包括 ssh
login 仅用于本地控制台(不是远程登录)