Authentication

如何使用 authconfig 在 CentOS 6 上配置 /etc/pam.d/system-auth-ac?

  • August 23, 2018

我正在嘗試用passwdqc 替換cracklib 模組。每次我執行 authconfig –update(或 –updateall)時,我對 system-auth-ac 文件所做的更改都會消失。authconfig 命令行或 system-config-authentication 沒有任何與 passwdqc 相關的選項。我還需要向 passwdqc 模組添加參數。

如果要啟用pam_passwdqc

  • 用替換pam_cracklib行。/etc/pam.d/system-auth-ac``pam_passwdqc
  • USECRACKLIB=yes從中刪除/etc/sysconfig/authconfig

現在,執行authconfig --update,您應該會發現它pam_passwdqc仍然處於啟用狀態。

您還可以進行如下更改,使其不會被 authconfig 命令編輯,

/etc/pam.d/system-auth-ac創建指向除authconfig 命令以外的任何文件的符號連結進行更改/etc/pam.d/system-auth-ac




```
unlink /etc/pam.d/system-auth
cp /etc/pam.d/system-auth-ac /etc/pam.d/system-auth-permanent
ln -s /etc/pam.d/system-auth-permanent /etc/pam.d/system-auth

```

現在執行authconfig --update

引用自:https://serverfault.com/questions/444258