Я хотел установить правила паролей для всех пользователей, такие как минимальная и максимальная длина, 1 цифра и т. Д. . Итак, я изменил /etc/pam.d/system-auth, как показано ниже
password required pam_cracklib.so try_first_pass retry=3 minlen=8 ucredit=-1 dcredit=-1 ocredit=-1 lcredit=-1 difok=4
, но он не работает, поэтому, просто чтобы попробовать, я изменил /etc/pam.d/cs-auth как
password required pam_cracklib.so try_first_pass retry=3 minlen=8 ucredit=-1 dcredit=-1 ocredit=-1 lcredit=-1 difok=4
и
password-auth as
password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 ucredit=-1 dcredit=-1 ocredit=-1 lcredit=-1 difok=4
Но, похоже, ни один из них не работает. Я прикрепил снимок соответствующих файлов pam.d
/etc/pam.d/passwd contents
#%PAM-1.0
auth include cs-auth
account include cs-auth
password substack cs-auth
-password optional pam_gnome_keyring.so
Если вы используете CentOS 7, вам нужно изменить файл /etc/security/pwquality.conf, он заменяет Cracklib. Просто раскомментируйте строки, которые вы хотите использовать.
Полную информацию см.man pwquality.conf