Linux
配置linux密碼規則的問題:密碼不應該與以前的密碼相反
我在 linux 系統(RedHat Enterprise linux 5)中配置密碼規則。通過Google,我發現使用 pam_cracklib 會自動進行簡單的檢查。也就是說,pam_cracklib 會自動檢查新密碼是否與之前的密碼相反。如果是,它將拒絕新密碼。
但是,我嘗試了一個新密碼,與上一個相反,新密碼可以生效!也就是說,pam_cracklib 將允許新密碼(與前一個密碼相反)。這是我的配置:
/etc/pam.d/system-auth: password required pam_cracklib.so try_first_pass retry=3 minlen=6
誰能告訴我我的配置是否有問題?或者 pam_cracklib 有一些錯誤?
非常感謝!
你不能
try_first_pass
與cracklib一起使用。預設情況下,它應該檢查密碼是回文還是舊密碼的輪換。更重要的是,堆棧中的其他模組(可能是 pam_unix.so 或 pam_ldap.so)必須使用該
use_authok
標誌,否則如果前一個模組不接受提供的密碼,它們將被允許向使用者詢問密碼。簡而言之,嘗試:
需要密碼 pam_cracklib.so retry=3 minlen=6 需要密碼 pam_unix.so use_authok nullok md5
該
nullok
標誌告訴模組可以從空密碼更改密碼(在 UNIX 系統中強制更改密碼的常用方法),如果您不使用此功能,可以將其刪除。