모두,
RHEL6을 사용하세요.
"difok" 매개변수에 대한 변경 사항을 테스트하려고 합니다. 기본값인 4로 시작한 다음 필요한 값으로 변경했습니다.
/etc/pam.d/system-auth의 줄은 다음과 같습니다:
password requisite pam_cracklib.so try_first_pass retry=3 type= minlen=1 difok=4 maxrepeat=3
그래서 비밀번호를 "abcd2"에서 "fhim3"으로 변경해 보았습니다(5자 길이의 테스트 비밀번호였습니다). 보시다시피 4자 이상을 변경했는데 새 비밀번호의 길이가 1(minlen 매개변수)보다 깁니다.
새 비밀번호를 입력한 후에도 여전히 BAD PASSWORD: password is too short메시지가 표시됩니다.
Google을 사용해 보면 RHEL에서 필요한 최소 비밀번호 길이가 6이라고 말하는 사람들이 있습니다. 이것이 변화를 방해하는 것입니까? 그렇다면 기본값을 무시할 수 있습니까? 그렇지 않다면 내가 무엇을 놓쳤는가?
일반 사용자를 위한 것이지 root.
참고: 기본 비밀번호는 시스템을 설정할 때 강제로 시스템에 입력됩니다.
NB2: minlen위 줄의 매개변수는 테스트를 위해 제가 다시 작성했습니다. 실제 가치는 더 큽니다.
답변1
minlen당연히 매개변수를 설정할 수 없습니다 1.
minlen=N
...
Note that there is a pair of length limits in Cracklib itself, a
"way too short" limit of 4 which is hard coded in and a defined limit (6)
that will be checked without reference to minlen. If you want to allow
passwords as short as 5 characters you should not use this module.