Fedora 32/33 - 비밀번호 강도 시행 제거

tag-icon tag-icon fedora passwd
Fedora 32/33 - 비밀번호 강도 시행 제거

Fedora 32/33에서는 루트 및 사용자에 대해 짧은 비밀번호를 선택할 수 없습니다. 이 경우 허용하고 싶지만 다음과 같이 할 수 없습니다.

❯ sudo passwd
Changing password for user root.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: Authentication token manipulation error

그래서 이러한 설정을 지정하는 두 파일을 이해하려고 노력하고 있지만, 헤매고 있습니다.

❯ cat /etc/pam.d/password-auth
# Generated by authselect 
# Do not modify this file manually.

auth        required                                     pam_env.so
auth        required                                     pam_faildelay.so delay=2000000
auth        [default=1 ignore=ignore success=ok]         pam_usertype.so isregular
auth        [default=1 ignore=ignore success=ok]         pam_localuser.so
auth        sufficient                                   pam_unix.so nullok try_first_pass
auth        [default=1 ignore=ignore success=ok]         pam_usertype.so isregular
auth        sufficient                                   pam_sss.so forward_pass
auth        required                                     pam_deny.so

account     required                                     pam_unix.so
account     sufficient                                   pam_localuser.so
account     sufficient                                   pam_usertype.so issystem
account     [default=bad success=ok user_unknown=ignore] pam_sss.so
account     required                                     pam_permit.so

password    requisite                                    pam_pwquality.so try_first_pass local_users_only
password    sufficient                                   pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    sufficient                                   pam_sss.so use_authtok
password    required                                     pam_deny.so

session     optional                                     pam_keyinit.so revoke
session     required                                     pam_limits.so
-session    optional                                     pam_systemd.so
session     [success=1 default=ignore]                   pam_succeed_if.so service in crond quiet use_uid
session     required                                     pam_unix.so
session     optional                                     pam_sss.so

그리고

❯ cat /etc/pam.d/passwd
#%PAM-1.0
# This tool only uses the password stack.
password   substack system-auth
-password   optional    pam_gnome_keyring.so use_authtok
password   substack postlogin

답변1

Fedora 32에서 비밀번호 품질 프로필은 다음 /etc/security/pwquality.conf과 같습니다./etc/security/pwquality.conf.d/*

예를 들어 최소 비밀번호 길이는 다음과 같습니다.

# Configuration for systemwide password quality limits
# Defaults:
#
# Minimum acceptable size for the new password (plus one if
# credits are not disabled which is the default). (See pam_cracklib manual.)
# Cannot be set to lower value than 6.
# minlen = 8

관련 매뉴얼 페이지는 pwquality.conf(5)및 입니다 pam_pwquality(5).

관련 정보