pam.dでパスワードのセキュリティを設定する
パスワードのセキュリティチェックを変更しようとしています。
新しいユーザーを追加するときにパスワードのルールを設定したいと思います。
/etc/pam.d/common-passwordファイルの内容は次のとおりです。
password requisite pam_cracklib.so retry=3 minlen=15 difok=3
password [success=1 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512
password requisite pam_deny.so
password required pam_permit.so
password optional pam_gnome_keyring.so
しかし、新しいユーザーを追加するとき、システムはたとえば短いパスワードをまだ受け入れています!最初にパスワードを入力しようとすると、パスが短すぎると表示されますが、再入力するとそれが受け入れられます。
どうすれば防ぐことができますか?また、次のルールも設定するにはどうすればよいですか。
- 最小長:15文字
- 大文字と小文字
- 1つの番号を含める必要があります
- 1つの記号を含める必要があります
Rootアカウントを使用して任意のパスワードを設定できます。自分のパスワードを変更しようとするユーザーに受け入れられるルールがあります。
すべての新しいユーザーのパスワードの有効期限とその他のパラメータを設定するには、/etc/login.defsファイル。
実際にはルールは正しいように見えますが、rootを使用してパスワードを設定しようとしていると思いますが、スーパーユーザー(root)はシステムへの完全なアクセス権を持っている必要があり、そのユーザーが何かをするのを防ぐのは合理的ではありません。