我有两个关于system-auth文件的问题
1)如果在现有系统上更改/etc/pam.d/system-auth密码复杂性设置,是否使任何现有密码无效?
2)是否可以说lcredit = -1 ucredit = -1 dcredit = -1 ocredit = -1 < – 四个字符组中至less有三个应该执行?
谢谢!
编辑:
2)在这里回答: http : //linux.die.net/man/8/pam_passwdqc和http://www.cyberciti.biz/faq/rhel-fedora-centos-linux-password-quality-control/
广告1)据我所知,事实并非如此。 您将更改创build新密码的规则,而不是接受已设置密码的要求。 如果您想强制用户将密码更改为符合新规则集的密码,则需要更换其密码。
广告2)pam_cracklib不给你这种灵活性。 您可以强制给定types的字符(Xcredit <0)的最小数目,或者给定额外N个字符(Xcredit = N> 0)的额外信用(+1“长度”),并将minlen设置得足够高即使用户只能select一种types的字符。