如何更改passwd约束

Question

今天，我试图用passwd更改实验室服务器(SUSE)上的密码，得到错误消息，即我的密码是“基于字典的单词”，但实际上并非如此。我想更改和调整这些限制和设置密码的限制(我是管理员)，我想知道如何做到这一点？

更新:在my /etc/security/pam_pwcheck.conf中找到该行：

password:       nullok use_cracklib

有什么办法可以让它只是警告，而不是阻止我设置密码？

更新2:也可以在/etc/pam.d/公共密码中找到这个信息：

password required       pam_pwcheck.so  nullok
password required       pam_unix2.so    nullok use_authtok

如果删除use_cracklib参数，则删除检查。我试着补充：

password optional       pam_cracklib.so

但这没什么用。我已经禁用了cracklib功能，但现在我甚至没有收到警告。

更新3：

尝试以下操作(/etc/pan.d/公共密码)：

password optional pam_pwcheck.so nullok 
password required pam_unix2.so nullok use_authtok 

和(/etc/security/pam_pwcheck.conf)：

password: use_cracklib nullok 

然而，这并没有达到预期的效果，我仍然不能忽视这个警告。

Answer 1

使用password optional pam_cracklib.so不会对你有任何帮助。你需要在里面放一个password optional pam_pwcheck.so，这样它就会有一些效果。如果它后面是与pam_unix.so的行，那么它应该会按照您的意愿工作。

Answer 2

这取决于系统身份验证配置。您运行的是什么版本的SuSE？

在我的SuSE (10.1)上，身份验证是通过PAM处理的，就像几乎所有现代的linux发行版一样。在那里，身份验证是通过/etc/pam.d/中的文件配置的。

每个“服务”都有一个文件。您对/etc/amam.d/passwd感兴趣，它在我的系统引用(通过包括公共密码)的pam_pwcheck模块上。这是执行pw法规的模块。有关如何配置它，请参见man pam_pwcheck。

如果您有不同的PAM配置，您可能使用不同的机制，但基本思想是相同的。

Answer 3

另一种选择是使用裂纹库。这个文章应该给你一些提示。