使用 RHEL6
在文件/etc/pam.d/system-auth中,我有以下设置:
difok=4
但是我能够成功地将root密码从更改abcd1为bbcd1
看来我不应该这样做,因为新密码与原始密码没有 4 个字符不同。
这是预期的吗?
如果是预期的,有没有办法对root帐户设置密码复杂性限制?
AskOverflow.Dev
假设您正在使用
pam_pwquality(从您的帖子中不清楚,并且difok每个网络搜索似乎被各种不同的 PAM 模块使用)然后root检查跳过此测试,因为没有旧密码可以比较:这句话来自
pam_pwquality(8)一个 centos7 系统的手册页。