/etc/pam.d/system-auth 中的这条规则有什么作用？

Question

Dr.Doofenshmirtz

Asked: 2024-07-04 21:16:29 +0800 CST2024-07-04 21:16:29 +0800 CST 2024-07-04 21:16:29 +0800 CST

使用 PAM 更新密码策略是否会强制现有用户在下次登录时更改密码？

我计划使用以下规则在 SUSE 服务器上配置 PAM 配置文件：

现行规则是：

password  required pam_cracklib.so dcredit=-1 ucredit=-1 ocredit=-1 lcredit=0 minlen=9

修改后的规则为：

password  required pam_cracklib.so dcredit=-1 ucredit=-1 ocredit=-1 lcredit=0 minlen=16

minlen 将会增加，并且有许多现有用户的当前密码长度小于新的最小长度。

PAM 配置并重新启动服务器后，现有用户是否会遇到登录困难或被迫更改当前密码？

如果您不介意分享您的知识，我也将非常感激任何官方文件来确认您的答案。

谢谢。

Stephen Harris · Answer 1 · 2024-07-04T21:36:22+08:00

Best Answer

Stephen Harris

PAM 的“密码”部分仅适用于实际更改身份验证令牌（密码）的情况；例如，当用户运行命令passwd或其密码已过期且需要设置新密码时。

它不会主动强制更改或阻止旧密码，因为它不会在登录期间被调用。

如果您想强制用户在下次登录时更改密码，那么您需要使现有密码过期；例如使用passwd -e。