我今天正在尝试用passwd在我们的实验室服务器(SUSE)上更改我的密码,并得到错误消息,表示我的密码是“基于字典单词”,实际上并不是这样。 我想改变和适应这些限制和设置密码的限制(我是pipe理员),想知道如何做到这一点?
更新:在我的/etc/security/pam_pwcheck.conf中find这一行:
password: nullok use_cracklib 有什么办法,我可以只是警告这个,而不是阻止我设置密码?
更新2:在/etc/pam.d/common-password中也find了这个:
password required pam_pwcheck.so nullok password required pam_unix2.so nullok use_authtok
如果我删除use_cracklib参数,我删除检查。 我试着添加:
password optional pam_cracklib.so
但它没有帮助。 我已经禁用了cracklib的function,但现在我甚至没有得到警告。
更新3:
试过这个(/etc/pam.d/common-password):
password optional pam_pwcheck.so nullok password required pam_unix2.so nullok use_authtok
和(/etc/security/pam_pwcheck.conf):
password: use_cracklib nullok
但是,这并没有达到预期的效果,我仍然不能忽视这个警告。
使用password optional pam_cracklib.so不会帮助你。 你需要把一个password optional pam_pwcheck.so放在那里,所以它实际上有一些效果。 如果后面跟着pam_unix.so这行,那么就应该按照你的意思工作。
那么,这取决于系统authenticationconfiguration。 你正在运行什么版本的SuSE?
在我的SuSE(10.1)上,通过PAM来处理authentication,就像几乎所有的现代Linux发行版一样。 在那里,authentication是通过/etc/pam.d/中的文件configuration的。
每个“服务”有一个文件。 您对/etc/pam.d/passwd感兴趣,它在我的系统上(通过包括公共密码)引用了PAM模块pam_pwcheck 。 这是执行pw规则的模块。 请参阅man pam_pwcheck以了解如何configuration它。
如果你有不同的PAMconfiguration,你可以使用不同的机制,但基本的想法是一样的。
从passwd手册页:
然后,testing密码的复杂性。 作为一般指导原则,密码应由6至8个字符组成,其中包括以下各组中的一个或多个字符: ·小写字母 ·数字0到9 · 标点符号
在Sun Solaris上,行为可以通过/ etc / defaults / passwd [1]进行控制。
另外,在我的Debian系统中有一个/etc/login.defs文件,它可以有PASS_MIN_LEN选项,但是login.defs文件的手册说明它不再被passwd使用并指向/etc/pam.d/passwd。
我不知道通过/etc/pam.d/passwdconfiguration这种行为的方法。
另一个select是使用cracklib 。 这篇文章应该给你一些指点。