मैं फेडोरा 19 का उपयोग कर रहा हूं। डिफ़ॉल्ट रूप से यह खराब पासवर्ड को निष्क्रिय करने के लिए पैम के साथ सेटअप है, जैसे "पासवर्ड"। यह अच्छा है। इस डिफ़ॉल्ट को बदलने की कोशिश की जा रही है। यह आंतरिक सामानों के परीक्षण के लिए एक बॉक्स है, जो इंटरनेट से जुड़ा नहीं है, न ही कोई मशीन। खराब पासवर्ड परीक्षण प्रक्रिया को सुविधाजनक बनाते हैं। वैकल्पिक रूप से, कैसे आप पासवर्ड आवश्यकताओं को बिल्कुल बदल सकते हैं ??
प्रणाली प्रमाणीकरण
man pam_cracklib
अलग पासवर्ड आवश्यकताओं को स्थापित करने के कुछ महान उदाहरण हैं। तो मैं खोलता हूं /etc/pam.d/system-auth
, जहां आप लाइनों को देखते हैं:
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
password requisite pam_pwquality.so try_first_pass retry=3 authtok_type=
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password required pam_deny.so
* Headdesk *। मेरे अनुभव में, इस तरह की चेतावनी का मतलब है कि आपके बदलाव को हर बार पैकेज मैनेजर द्वारा चलाए जाने और / या बेतरतीब ढंग से मिटा दिया जाता है।
authconfig
तो ... authconfig
अगला कदम है। मैं "ऑर्टकनफिग" नाम की सभी फाइलों को देखता हूं। /etc/sysconfig/authconfig
उम्मीद तो दिखती है। और, शीर्ष पर कोई चेतावनी मेरे संपादन को नष्ट करने के बारे में कोई चेतावनी नहीं। मैं इस लाइन USEPWQUALITY=yes
को ढूंढता हूं और इसे बदल देता हूं । अब मैं चलाता हूं:
# authconfig --test
<snip>
pam_pwquality is enabled (try_first_pass retry=3 authtok_type=)
<snip>
WTF। तो चलिए man authconfig
थोड़ा और करीब से पढ़ते हैं। ओह! ऐसा लगता है कि फ़ाइल फ़ाइल फ़ाइल द्वारा पढ़ी नहीं गई है, यह परिवर्तित है । तो .... आप कैसे ऑर्टकॉनफिग कॉन्फ़िगर करते हैं? मैनुअल सुझाव देता है system-config-authentication
, जिसे मैं स्थापित करता हूं और pam_pwquality को अक्षम करने के लिए एक चेकबॉक्स जैसा कुछ भी प्रदान नहीं करता है। मैनुअल से अगला सुझाव कमांड लाइन विकल्प है। महान! मुझे कमांड लाइन टूल्स पसंद हैं। केवल, प्रलेखित कमांड लाइन विकल्पों में से कोई भी pam_pwquality को अक्षम नहीं करता है।
pwquality.conf
हारून के उत्तर के लिए धन्यवाद, मुझे पता चला कि कुछ साल पहले फेडोरा ने पासवर्ड गुणवत्ता आवश्यकताओं को कॉन्फ़िगर करने के /etc/security/pwquality.conf
लिए जगह बनाने का फैसला किया था । दुर्भाग्य से, फ़ाइल में और के रूप में प्रलेखित man 5 pwquality.conf
, वहाँ (1) शब्दकोश जाँच अक्षम करने के लिए एक तरीका नहीं है और (2) छह से नीचे पासवर्ड की लंबाई निर्धारित नहीं कर सकता।
yum remove pam
निकालता है, जहाँ तक मुझे लगता है कि इसके सभी पैकेज, सब कुछ स्क्रॉल करने में समय लगता है । जिसमें यम और सिस्टमड शामिल हैं। इसके अलावा, पैम को निष्क्रिय करना एक स्लेजहैमर की तरह लगता है, जब मुझे लगता है कि मैं सिर्फ सैंड पेपर का उपयोग करना चाहता हूं।