Pregunta :¿Cómo evitar la advertencia “MALA CONTRASEÑA:es demasiado simple” al cambiar la contraseña en Linux?
1. Modifique el archivo de configuración /etc/pam.d/password-auth y /etc/pam.d/system-auth para establecer la complejidad de la contraseña.
# vi /etc/pam.d/password-auth
Se muestra la siguiente información.
auth required pam_env.so auth sufficient pam_unix.so try_first_pass nullok auth required pam_deny.so account required pam_unix.so #password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=0 enforce_for_root password sufficient pam_unix.so try_first_pass use_authtok nullok sha512 shadow password required pam_deny.so session optional pam_keyinit.so revoke session required pam_limits.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so
Agregue una etiqueta de comentario (#) antes de la línea pam_cracklib.so en el archivo de configuración de autenticación de contraseña para comentar la línea.
# vi /etc/pam.d/system-auth
Se muestra la siguiente información:
auth required pam_env.so auth sufficient pam_unix.so try_first_pass nullok auth required pam_deny.so account required pam_unix.so #password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=0 enforce_for_root #password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= password sufficient pam_unix.so try_first_pass use_authtok nullok sha512 shadow use_authtok password required pam_deny.so session optional pam_keyinit.so revoke session required pam_limits.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so
Agregue una etiqueta de comentario (#) antes de las líneas pam_cracklib.so y pam_pwquality.so en el archivo de configuración system-auth para comentar la línea.
Elimine el parámetro use_authtok de esta línea:
password sufficient pam_unix.so try_first_pass use_authtok nullok sha512 shadow use_authtok
La configuración de parámetros en la línea pam_cracklib.so y pam_pwquality.so controla la complejidad de la contraseña del usuario y enforce_for_root indica que la contraseña del usuario root también debe cumplir con los requisitos de complejidad de la contraseña.
Nota :Reducir la complejidad de la contraseña puede traer riesgos a los sistemas.