Я использую Fedora 19. По умолчанию он настроен с помощью pam, чтобы отключить неверные пароли, такие как «пароль». Это хорошо. Попытки изменить это значение по умолчанию приводят в бешенство. Это окно для тестирования внутренних вещей, не подключенных к интернету, ни к какой машине. Плохие пароли облегчают процесс тестирования. Альтернативно, как, черт возьми, вы вообще меняете требования к паролю ??
системы аутентификации
man pam_cracklib
есть несколько отличных примеров установки различных требований к паролю. Так что я открываю /etc/pam.d/system-auth
, где вы видите строки, такие как:
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
password requisite pam_pwquality.so try_first_pass retry=3 authtok_type=
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password required pam_deny.so
* Headdesk *. По моему опыту, подобные предупреждения означают, что ваши изменения стираются каждый раз, когда менеджер пакетов запускается и / или случайно.
AuthConfig
Итак ... authconfig
это следующий шаг. Я ищу все файлы с именем "authconfig". /etc/sysconfig/authconfig
выглядит многообещающе И нет предупреждения наверху о разрушении моих правок по прихоти. Я нахожу эту строку USEPWQUALITY=yes
и меняю ее. Теперь я бегу:
# authconfig --test
<snip>
pam_pwquality is enabled (try_first_pass retry=3 authtok_type=)
<snip>
WTF. Итак, давайте прочитаем man authconfig
немного ближе. Ой! Похоже, этот файл не читается authconfig, он изменился . Итак .... как вы настраиваете authconfig? В руководстве предлагается system-config-authentication
, который я устанавливаю, и нет ничего похожего на флажок для отключения pam_pwquality. Следующее предложение из руководства - параметры командной строки. Большой! Я люблю инструменты командной строки. Только ни один из задокументированных параметров командной строки не отключает pam_pwquality.
pwquality.conf
Благодаря ответ Ааронова, я узнал , что пару лет назад фетровой шляпой решил сделать /etc/security/pwquality.conf
на место к требованиям к качеству пароля конфигурационными. К сожалению, как указано в файле и в man 5 pwquality.conf
, там (1) нет способа отключить проверку словаря и (2) не может установить допустимую длину пароля ниже шести.
yum remove pam
удаляет, насколько я могу судить, за время, необходимое для прокрутки всех зависимых пакетов, все . Включая yum и systemd. Кроме того, отключение pam похоже на кувалду, когда я думаю, что я просто хочу использовать наждачную бумагу.