GNU/Linux >> Tutoriels Linux >  >> Cent OS

"BAD PASSWD :est trop simple" - erreur lors du changement de mot de passe dans CentOS/RHEL 7 et 8

Question :Comment éviter l'avertissement « BAD PASSWD :is too simple » lors du changement de mot de passe sous Linux ?

1. Modifiez le fichier de configuration /etc/pam.d/password-auth et /etc/pam.d/system-auth pour définir la complexité du mot de passe.

# vi /etc/pam.d/password-auth

Les informations suivantes sont affichées.

auth        required      pam_env.so
auth        sufficient    pam_unix.so try_first_pass nullok
auth        required      pam_deny.so
account     required      pam_unix.so
#password   requisite     pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=0 enforce_for_root
password    sufficient    pam_unix.so try_first_pass use_authtok nullok sha512 shadow
password    required      pam_deny.so
session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

Ajoutez une balise de commentaire (#) avant la ligne pam_cracklib.so dans le fichier de configuration password-auth pour commenter la ligne.

# vi /etc/pam.d/system-auth

Les informations suivantes sont affichées :

auth        required      pam_env.so
auth        sufficient    pam_unix.so try_first_pass nullok
auth        required      pam_deny.so
account     required      pam_unix.so
#password   requisite     pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=0 enforce_for_root
#password   requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so try_first_pass use_authtok nullok sha512 shadow use_authtok
password    required      pam_deny.so
session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

Ajoutez une balise de commentaire (#) avant les lignes pam_cracklib.so et pam_pwquality.so dans le fichier de configuration system-auth pour commenter la ligne.

Supprimez le paramètre use_authtok de cette ligne :

password    sufficient    pam_unix.so try_first_pass use_authtok nullok sha512 shadow use_authtok

Les réglages des paramètres dans les lignes pam_cracklib.so et pam_pwquality.so contrôlent la complexité du mot de passe de l'utilisateur et apply_for_root indique que le mot de passe de l'utilisateur root doit également répondre aux exigences de complexité du mot de passe.

Remarque  :Réduire la complexité des mots de passe peut entraîner des risques pour les systèmes.


Cent OS

  1. Connexion SSH sans mot de passe – CentOS 6 / RHEL 6

  2. « passwd :le module est inconnu » - erreur lors de la modification du mot de passe dans CentOS/RHEL 6

  3. Complexité du mot de passe PAM et système de crédit pam_cracklib dans CentOS/RHEL

  4. Comment configurer l'expiration du mot de passe et les exigences de complexité dans CentOS/RHEL

  5. CentOS / RHEL :Comment changer l'algorithme de hachage de mot de passe

Comment changer le nom d'hôte dans RHEL 8 / CentOS 8

Comment installer ONLYOFFICE sur Red Hat Linux (RHEL) et CentOS

Comment définir/modifier le nom d'hôte dans CentOS 8 / RHEL 8

Comment changer le fuseau horaire dans CentOS 8 / RHEL 8

Comment changer le nom d'hôte dans CentOS/RHEL 8

Comment changer le nom d'hôte dans CentOS/RHEL 7