GNU/Linux >> Tutoriales Linux >  >> Cent OS

Cómo hacer cumplir la complejidad de la contraseña para todos los usuarios, incluido el "raíz", mediante el uso del módulo PAM "passwdqc" CentOS/RHEL

Esta publicación describe los pasos para configurar la complejidad de la contraseña para todos los usuarios, incluido el root. El “pam_cracklib.so El módulo PAM no comprueba la complejidad de la contraseña para el usuario "raíz" de forma predeterminada. Entonces, para superar eso, el "pam_passwdqc.so El módulo ” se puede utilizar para aplicar las restricciones a todos los usuarios, incluido el “raíz”.

1. "pam_passwdqc.so" es proporcionado por el paquete "pam_passwdqc".

# rpm -qf /lib64/security/pam_passwdqc.so
pam_passwdqc-1.0.5-8.el6.x86_64

2. Comente la línea del módulo "pam_cracklib.so" en el archivo /etc/pam.d/system-auth y agregue "pam_passwdqc.so". Recuerda, ¡el orden de las líneas es importante!

# password requisite pam_cracklib.so try_first_pass retry=3 type=    ### Comment out this line
password requisite pam_passwdqc.so enforce=everyone    ### Apply password restriction to all users

3. Pruebe el restablecimiento de contraseña para el usuario root.

# passwd
Changing password for user root.

You can now choose the new password or passphrase.

A valid password should be a mix of upper and lower case letters, digits, and other characters. You can use an 8 character long
password with characters from at least 3 of these 4 classes, or a 7 character long password containing characters from all the
classes. An upper case letter that begins the password and a digit that ends it do not count towards the number of character
classes used, unless disable_firstupper_lastdigit_check option is enabled.

A passphrase should be of at least 3 words, 11 to 40 characters long, and contain enough different characters.

Alternatively, if noone else can see your terminal now, you can pick this as your password: "ambush!nail_buy".

Enter new password:

4. Consulte la página del manual "PAM_PASSWDQC" para obtener más detalles y ajustar la complejidad de la contraseña.

# man PAM_PASSWDQC
Nota :– Los módulos pam_cracklib.so y pam_passwdqc.so proporcionan funcionalidades de verificación de contraseña similares, por lo que no se deben usar ambos al mismo tiempo.


Cent OS

  1. CentOS/RHE 7:Cómo evitar que los usuarios utilicen las últimas 10 contraseñas

  2. “passwd:Module is unknown” – error al cambiar la contraseña en CentOS/RHEL 6

  3. Cómo habilitar la opción de depuración para el módulo CIFS en CentOS/RHEL 7 y 8

  4. Complejidad de la contraseña PAM y sistema de crédito pam_cracklib en CentOS/RHEL

  5. CentOS / RHEL:cómo configurar chroot jail para vsftp para todos los usuarios

Cómo restablecer la contraseña de root perdida en CentOS 8 / RHEL 8

Cómo restablecer la contraseña raíz en CentOS 7

Cómo cambiar la contraseña de sudo a través de la línea de comandos en CentOS 8

CentOS / RHEL 7:Cómo restablecer la contraseña de root

CentOS/RHEL 7:Cómo verificar el estado de un servicio usando systemd

Cómo restablecer la contraseña raíz en CentOS/RHEL 8