GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

So erzwingen Sie die Kennwortkomplexität für alle Benutzer, einschließlich „root“, durch Verwendung des „passwdqc“-PAM-Moduls CentOS/RHEL

Dieser Beitrag beschreibt Schritte zum Konfigurieren der Passwortkomplexität für alle Benutzer, einschließlich root. Die Datei „pam_cracklib.so ” Das PAM-Modul überprüft standardmäßig nicht die Passwortkomplexität für den Benutzer „root“. Um dies zu überwinden, muss die Datei „pam_passwdqc.so ”-Modul kann verwendet werden, um die Einschränkungen für alle Benutzer anzuwenden, einschließlich „root“.

1. „pam_passwdqc.so“ wird vom Paket „pam_passwdqc“ bereitgestellt.

# rpm -qf /lib64/security/pam_passwdqc.so
pam_passwdqc-1.0.5-8.el6.x86_64

2. Kommentieren Sie die Modulzeile „pam_cracklib.so“ in der Datei /etc/pam.d/system-auth aus und fügen Sie „pam_passwdqc.so“ hinzu. Denken Sie daran, die Reihenfolge der Zeilen ist wichtig!

# password requisite pam_cracklib.so try_first_pass retry=3 type=    ### Comment out this line
password requisite pam_passwdqc.so enforce=everyone    ### Apply password restriction to all users

3. Testen Sie das Zurücksetzen des Passworts für den Root-Benutzer.

# passwd
Changing password for user root.

You can now choose the new password or passphrase.

A valid password should be a mix of upper and lower case letters, digits, and other characters. You can use an 8 character long
password with characters from at least 3 of these 4 classes, or a 7 character long password containing characters from all the
classes. An upper case letter that begins the password and a digit that ends it do not count towards the number of character
classes used, unless disable_firstupper_lastdigit_check option is enabled.

A passphrase should be of at least 3 words, 11 to 40 characters long, and contain enough different characters.

Alternatively, if noone else can see your terminal now, you can pick this as your password: "ambush!nail_buy".

Enter new password:

4. Weitere Einzelheiten und die Anpassung der Passwortkomplexität finden Sie auf der Manpage „PAM_PASSWDQC“.

# man PAM_PASSWDQC
Hinweis :– Die Module pam_cracklib.so &pam_passwdqc.so bieten ähnliche Funktionalitäten zur Passwortprüfung, daher sollten nicht beide gleichzeitig verwendet werden.


Cent OS

  1. Root-Passwort in CentOS 7 / RHEL 7 zurücksetzen

  2. So setzen Sie ein vergessenes Root-Passwort zurück RHEL / CentOS 7

  3. So installieren Sie das mod_pagespeed-Modul für Apache in RHEL, CentOS und Fedora mit YUM

  4. CentOS / RHE 7:So verhindern Sie, dass Benutzer die letzten 10 Passwörter verwenden

  5. „passwd:Module is unknown“ – Fehler beim Ändern des Passworts in CentOS/RHEL 6

So setzen Sie das verlorene Root-Passwort in CentOS 8 / RHEL 8 zurück

So setzen Sie das Root-Passwort in CentOS 7 zurück

So ändern Sie das sudo-Passwort über die Befehlszeile unter CentOS 8

CentOS / RHEL 7:So setzen Sie das Root-Passwort zurück

CentOS / RHEL 7 :So überprüfen Sie den Status eines Dienstes mit systemd

So setzen Sie das Root-Passwort in CentOS/RHEL 8 zurück