Tôi đang sử dụng Fedora 19. Theo mặc định, nó được thiết lập với pam để vô hiệu hóa mật khẩu xấu, như "mật khẩu". Điều này là tốt Cố gắng thay đổi mặc định này là tức giận. Đây là một hộp để kiểm tra nội dung bên trong, không được kết nối với internet, cũng không phải bất kỳ máy nào. Mật khẩu xấu tạo điều kiện cho quá trình thử nghiệm. Ngoài ra, làm thế quái nào bạn thay đổi yêu cầu mật khẩu cả ??
hệ thống-auth
man pam_cracklib
có một số ví dụ tuyệt vời về việc thiết lập các yêu cầu mật khẩu khác nhau. Vì vậy, tôi mở ra /etc/pam.d/system-auth
, đó là nơi bạn thấy các dòng như:
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
password requisite pam_pwquality.so try_first_pass retry=3 authtok_type=
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password required pam_deny.so
* mũ *. Theo kinh nghiệm của tôi, các cảnh báo như thế này có nghĩa là các thay đổi của bạn sẽ bị xóa mỗi khi trình quản lý gói được chạy và / hoặc ngẫu nhiên.
tự động cấu hình
Vậy ... authconfig
là bước tiếp theo. Tôi tìm tất cả các tập tin có tên "authconfig". /etc/sysconfig/authconfig
trông đầy hứa hẹn. Và, không có cảnh báo nào ở đầu về việc phá hủy các chỉnh sửa của tôi một cách bất chợt. Tôi tìm thấy dòng này USEPWQUALITY=yes
và thay đổi nó. Bây giờ tôi chạy:
# authconfig --test
<snip>
pam_pwquality is enabled (try_first_pass retry=3 authtok_type=)
<snip>
wtf. Vì vậy, hãy đọc man authconfig
gần hơn một chút. Oh! Có vẻ như tập tin đó không được đọc bởi authconfig, nó đã thay đổi . Vậy .... làm thế nào để bạn cấu hình authconfig? Hướng dẫn gợi ý system-config-authentication
, mà tôi cài đặt và không cung cấp bất cứ thứ gì tương tự hộp kiểm để vô hiệu hóa pam_pwquality. Gợi ý tiếp theo từ hướng dẫn là các tùy chọn dòng lệnh. Tuyệt quá! Tôi yêu các công cụ dòng lệnh. Chỉ, không có tùy chọn dòng lệnh tài liệu nào vô hiệu hóa pam_pwquality.
pwquality.conf
Nhờ câu trả lời của Aaron, tôi biết được rằng một vài năm trước đây fedora quyết định làm /etc/security/pwquality.conf
các nơi để cấu hình yêu cầu chất lượng mật khẩu. Thật không may, như được ghi lại trong tệp và trong man 5 pwquality.conf
đó, (1) không phải là cách để vô hiệu hóa việc kiểm tra từ điển và (2) không thể đặt độ dài mật khẩu được phép dưới sáu.
yum remove pam
loại bỏ, theo như tôi có thể biết theo thời gian cần thiết để cuộn tất cả các gói tùy thuộc, mọi thứ . Bao gồm yum và systemd. Ngoài ra, vô hiệu hóa pam cảm thấy giống như một chiếc búa tạ, khi tôi nghĩ rằng tôi chỉ muốn sử dụng giấy cát.