我想在我的RH系统(本地身份validation)上执行密码复杂性,并发现我需要一个类似于此的pam模块行:
password required pam_cracklib.so dcredit=-1 ucredit=-1 ocredit=-1 lcredit=0 minlen=8 我的问题是我应该改变/etc/pam.d/login或/etc/pam.d/system-auth,这两个文件有什么区别?
你想要system-auth。 这是(通常)系统上所有服务使用的PAM参数的“通用”集合。 (不出意外)使用login服务/bin/login程序(仅用于login到虚拟控制台)。 如果将该行添加到/etc/pam.d/login ,则只有login程序启动的密码更改才会执行复杂性要求(并且,如果您想知道,login不会更改密码)。
System-auth适用于所有types的login,包括ssh
login只是为本地控制台(不远程login)