CentOSでrootユーザーの簡単なパスワードを有効にする

これをチェックしてください：

PAM（Pluggable Authentication Modules）を使用して、すべてのユーザーの簡単なパスワード強度チェックとパスワード変更ポリシーを構成できます。 /etc/pam.d/system-authは、システム認証の重要な設定を提供します。

pam_cracklib-これは、PAMの単純なパスワード強度チェックモジュールです。通常のパスワードをチェックすることに加えて、パスフレーズのサポートを提供し、ランダムに生成されたパスワードを提供できます。 pam_passwdqc-このモジュールは、パスワード変更という1つのPAM管理グループにのみ機能を提供します。モジュールタイプパラメータに関しては、これは「パスワード」機能です。 pam_chauthtok（）-サービス関数は、ユーザーに新しいパスワードを要求し、それが特定の最小基準を満たしていることを確認する場合があります。選択したパスワードが不十分な場合、サービス関数はPAM_AUTHTOK_ERRを返します。

パスワードの設定強度チェック

デフォルトのpam_cracklibPAMモジュールは、パスワードの強度チェックを提供します。次の条件のいずれかが見つかった場合、パスワードは拒否されます。

回文-新しいパスワードは古いパスワードの回文ですか？大文字と小文字の変更のみ-新しいパスワードは、大文字と小文字を変更しただけの古いパスワードですか？同様-新しいパスワードは古いパスワードとあまりにも似ていますか？シンプル-新しいパスワードは小さすぎませんか？ローテーション-新しいパスワードは古いパスワードのローテーションバージョンですか？すでに使用されています-パスワードは過去に使用されましたか？以前に使用されたパスワードは/ etc/security/opasswdにあります。

Pam_passwdqcの使用方法-パスワード品質管理PAMモジュール

ファイル/etc/pam.d/system-authを編集します：cp /etc/pam.d/system-auth/root/backup/system-auth vi /etc/pam.d/system-auth

次の行を見つけます。

パスワードが必要ですpam_cracklib.sotry_first_pass try = 3そして、次の行に置き換えます。

パスワードが必要pam_passwdqc.somin = disabled、disabled、12,8,7 try = 3ここで、

min = N0、N1、N2、N3、N4-min = disabled、disabled、12,8,7はパスワードポリシーです。各フィールド（N0、N1..N4）は、さまざまな目的で使用されます。 「disabled」というキーワードを使用すると、長さに関係なく、特定の種類のパスワードを禁止できます。後続の各番号は、前の番号より大きくない必要があります。 N0は、1つの文字クラスの文字のみで構成されるパスワードに使用されます。文字クラスは、数字、小文字、大文字、およびその他の文字です。 N1は、パスフレーズの要件を満たさない2つの文字クラスの文字で構成されるパスワードに使用されます。 N2はパスフレーズに使用されます。パスフレーズは十分な単語で構成されている必要があります（以下のパスフレーズオプションを参照）。 N3とN4は、それぞれ3文字クラスと4文字クラスの文字で構成されるパスワードに使用されます。文字クラスの数を計算する場合、パスワードの最初の文字として使用される大文字と最後の文字として使用される数字はカウントされません。パスワードは十分に長いことに加えて、文字クラスに十分な数の異なる文字と、それらがチェックされる最小の長さを含む必要があります。再試行= 3-ユーザーが十分に強力なパスワードを入力できず、最初に2回入力した場合に、モジュールが新しいパスワードを要求する回数。詳細な設定オプションについては、ヘルプファイル/usr/share/doc/pam_passwdqc-1.0.2/READMEおよびマニュアルページpam_passwdqcを参照してください。

ソース： http://www.cyberciti.biz/faq/rhel-Fedora-centos-linux-password-quality-control/