GNU/Linux >> Tutoriales Linux >  >> Cent OS

“MALA CONTRASEÑA:es demasiado simple”:error durante el cambio de contraseña en CentOS/RHEL 7 y 8

Pregunta :¿Cómo evitar la advertencia “MALA CONTRASEÑA:es demasiado simple” al cambiar la contraseña en Linux?

1. Modifique el archivo de configuración /etc/pam.d/password-auth y /etc/pam.d/system-auth para establecer la complejidad de la contraseña.

# vi /etc/pam.d/password-auth

Se muestra la siguiente información.

auth        required      pam_env.so
auth        sufficient    pam_unix.so try_first_pass nullok
auth        required      pam_deny.so
account     required      pam_unix.so
#password   requisite     pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=0 enforce_for_root
password    sufficient    pam_unix.so try_first_pass use_authtok nullok sha512 shadow
password    required      pam_deny.so
session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

Agregue una etiqueta de comentario (#) antes de la línea pam_cracklib.so en el archivo de configuración de autenticación de contraseña para comentar la línea.

# vi /etc/pam.d/system-auth

Se muestra la siguiente información:

auth        required      pam_env.so
auth        sufficient    pam_unix.so try_first_pass nullok
auth        required      pam_deny.so
account     required      pam_unix.so
#password   requisite     pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=0 enforce_for_root
#password   requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so try_first_pass use_authtok nullok sha512 shadow use_authtok
password    required      pam_deny.so
session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

Agregue una etiqueta de comentario (#) antes de las líneas pam_cracklib.so y pam_pwquality.so en el archivo de configuración system-auth para comentar la línea.

Elimine el parámetro use_authtok de esta línea:

password    sufficient    pam_unix.so try_first_pass use_authtok nullok sha512 shadow use_authtok

La configuración de parámetros en la línea pam_cracklib.so y pam_pwquality.so controla la complejidad de la contraseña del usuario y enforce_for_root indica que la contraseña del usuario root también debe cumplir con los requisitos de complejidad de la contraseña.

Nota :Reducir la complejidad de la contraseña puede traer riesgos a los sistemas.


Cent OS

  1. Contraseña Sin inicio de sesión SSH – CentOS 6 / RHEL 6

  2. Cómo configurar o cambiar el nombre de host en CentOS 7 / RHEL 7

  3. “passwd:Module is unknown” – error al cambiar la contraseña en CentOS/RHEL 6

  4. Complejidad de la contraseña PAM y sistema de crédito pam_cracklib en CentOS/RHEL

  5. CentOS / RHEL:Cómo cambiar el algoritmo de hash de contraseña

Cómo cambiar el nombre de host en RHEL 8 / CentOS 8

Cómo instalar ONLYOFFICE en Red Hat Linux (RHEL) y CentOS

Cómo configurar/cambiar el nombre de host en CentOS 8 / RHEL 8

Cómo cambiar la zona horaria en CentOS 8 / RHEL 8

Cómo cambiar el nombre de host en CentOS/RHEL 8

Cómo cambiar el nombre de host en CentOS/RHEL 7