CentOSでrootユーザーの簡単なパスワードを有効にする
CentOSを搭載したマシンがあり、rootユーザーの簡単なパスワードを有効にしたい。 2つの数字かそこらの7文字のようなもの...
しかし、私はこのエラーを受け取ります:
BAD PASSWORD: it is based on a (reversed) dictionary Word
この種のパスワードを有効にする方法を知っている人はいますか?
これをチェックしてください:
PAM(Pluggable Authentication Modules)を使用して、すべてのユーザーの簡単なパスワード強度チェックとパスワード変更ポリシーを構成できます。 /etc/pam.d/system-authは、システム認証の重要な設定を提供します。
pam_cracklib-これは、PAMの単純なパスワード強度チェックモジュールです。通常のパスワードをチェックすることに加えて、パスフレーズのサポートを提供し、ランダムに生成されたパスワードを提供できます。 pam_passwdqc-このモジュールは、パスワード変更という1つのPAM管理グループにのみ機能を提供します。モジュールタイプパラメータに関しては、これは「パスワード」機能です。 pam_chauthtok()-サービス関数は、ユーザーに新しいパスワードを要求し、それが特定の最小基準を満たしていることを確認する場合があります。選択したパスワードが不十分な場合、サービス関数はPAM_AUTHTOK_ERRを返します。
パスワードの設定強度チェック
デフォルトのpam_cracklibPAMモジュールは、パスワードの強度チェックを提供します。次の条件のいずれかが見つかった場合、パスワードは拒否されます。
回文-新しいパスワードは古いパスワードの回文ですか?大文字と小文字の変更のみ-新しいパスワードは、大文字と小文字を変更しただけの古いパスワードですか?同様-新しいパスワードは古いパスワードとあまりにも似ていますか?シンプル-新しいパスワードは小さすぎませんか?ローテーション-新しいパスワードは古いパスワードのローテーションバージョンですか?すでに使用されています-パスワードは過去に使用されましたか?以前に使用されたパスワードは/ etc/security/opasswdにあります。
Pam_passwdqcの使用方法-パスワード品質管理PAMモジュール
ファイル/etc/pam.d/system-authを編集します:cp /etc/pam.d/system-auth/root/backup/system-auth vi /etc/pam.d/system-auth
次の行を見つけます。
パスワードが必要ですpam_cracklib.sotry_first_pass try = 3そして、次の行に置き換えます。
パスワードが必要pam_passwdqc.somin = disabled、disabled、12,8,7 try = 3ここで、
min = N0、N1、N2、N3、N4-min = disabled、disabled、12,8,7はパスワードポリシーです。各フィールド(N0、N1..N4)は、さまざまな目的で使用されます。 「disabled」というキーワードを使用すると、長さに関係なく、特定の種類のパスワードを禁止できます。後続の各番号は、前の番号より大きくない必要があります。 N0は、1つの文字クラスの文字のみで構成されるパスワードに使用されます。文字クラスは、数字、小文字、大文字、およびその他の文字です。 N1は、パスフレーズの要件を満たさない2つの文字クラスの文字で構成されるパスワードに使用されます。 N2はパスフレーズに使用されます。パスフレーズは十分な単語で構成されている必要があります(以下のパスフレーズオプションを参照)。 N3とN4は、それぞれ3文字クラスと4文字クラスの文字で構成されるパスワードに使用されます。文字クラスの数を計算する場合、パスワードの最初の文字として使用される大文字と最後の文字として使用される数字はカウントされません。パスワードは十分に長いことに加えて、文字クラスに十分な数の異なる文字と、それらがチェックされる最小の長さを含む必要があります。再試行= 3-ユーザーが十分に強力なパスワードを入力できず、最初に2回入力した場合に、モジュールが新しいパスワードを要求する回数。詳細な設定オプションについては、ヘルプファイル/usr/share/doc/pam_passwdqc-1.0.2/READMEおよびマニュアルページpam_passwdqcを参照してください。
ソース: http://www.cyberciti.biz/faq/rhel-Fedora-centos-linux-password-quality-control/
vi /etc/pam.d/system-auth
ルートとして。次の2行を探します。
password requisite pam_cracklib.so try_first_pass retry=3 password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
2行の最初の行をコメントアウトします。
#password requisite pam_cracklib.so try_first_pass retry=3
2行目のuse_authtokを削除します。そうしないと、「passwd:認証情報を復元できません」というエラーが発生します。
password sufficient pam_unix.so md5 shadow nullok try_first_pass
それでおしまい。パスワードをもう一度変更してみてください。