GNU/Linux >> Tutoriels Linux >  >> Cent OS

Comment appliquer la complexité du mot de passe pour tous les utilisateurs, y compris "root", en utilisant le module PAM "passwdqc" CentOS/RHEL

Cet article décrit les étapes de configuration de la complexité du mot de passe pour tous les utilisateurs, y compris root. Le "pam_cracklib.so " Le module PAM ne vérifie pas la complexité du mot de passe pour l'utilisateur "root" par défaut. Donc, pour surmonter cela, le "pam_passwdqc.so ” module peut être utilisé pour appliquer les restrictions pour tous les utilisateurs, y compris “root”.

1. "pam_passwdqc.so" est fourni par le package "pam_passwdqc".

# rpm -qf /lib64/security/pam_passwdqc.so
pam_passwdqc-1.0.5-8.el6.x86_64

2. Commentez la ligne de module « pam_cracklib.so » dans le fichier /etc/pam.d/system-auth et ajoutez « pam_passwdqc.so ». N'oubliez pas que l'ordre des lignes est important !

# password requisite pam_cracklib.so try_first_pass retry=3 type=    ### Comment out this line
password requisite pam_passwdqc.so enforce=everyone    ### Apply password restriction to all users

3. Testez la réinitialisation du mot de passe pour l'utilisateur root.

# passwd
Changing password for user root.

You can now choose the new password or passphrase.

A valid password should be a mix of upper and lower case letters, digits, and other characters. You can use an 8 character long
password with characters from at least 3 of these 4 classes, or a 7 character long password containing characters from all the
classes. An upper case letter that begins the password and a digit that ends it do not count towards the number of character
classes used, unless disable_firstupper_lastdigit_check option is enabled.

A passphrase should be of at least 3 words, 11 to 40 characters long, and contain enough different characters.

Alternatively, if noone else can see your terminal now, you can pick this as your password: "ambush!nail_buy".

Enter new password:

4. Reportez-vous à la page de manuel "PAM_PASSWDQC" pour plus de détails et pour régler la complexité du mot de passe.

# man PAM_PASSWDQC
Remarque :- Les modules pam_cracklib.so et pam_passwdqc.so fournissent des fonctionnalités de vérification de mot de passe similaires, de sorte que les deux ne doivent pas être utilisés en même temps.


Cent OS

  1. Réinitialiser le mot de passe root dans CentOS 7 / RHEL 7

  2. CentOS / RHE 7 :Comment empêcher les utilisateurs d'utiliser les 10 derniers mots de passe

  3. « passwd :le module est inconnu » - erreur lors de la modification du mot de passe dans CentOS/RHEL 6

  4. Comment activer l'option de débogage pour le module CIFS dans CentOS/RHEL 7 et 8

  5. Complexité du mot de passe PAM et système de crédit pam_cracklib dans CentOS/RHEL

Comment réinitialiser le mot de passe root perdu dans CentOS 8 / RHEL 8

Comment réinitialiser le mot de passe root dans CentOS 7

Comment changer le mot de passe sudo via la ligne de commande sur CentOS 8

CentOS / RHEL 7 :Comment réinitialiser le mot de passe root

CentOS / RHEL 7 :Comment vérifier l'état d'un service à l'aide de systemd

Comment réinitialiser le mot de passe racine dans CentOS/RHEL 8