Estou tentando alterar o pam.d / system_auth para ajudar na complexidade das senhas, conforme exigido por uma auditoria.
Eu não estou familiarizado com o PAM, mas o arquivo system_auth diz
This file is auto generated User changes will be destroyed the next time authconfig is run.
Existe uma maneira correta de editar alterações permanentes em system_auth em vez de simplesmente editar ou eu estou entendendo mal o aviso?
Tudo o que preciso fazer é adicionar alguns registros simples e minlen, dcredit, ocredit, etc.
Não há motivo para que você não possa editá-lo diretamente. Você só tem que lembrar que, se você executar o authconfig, suas alterações provavelmente serão levadas embora. Nós certamente editamos o arquivo diretamente em todos os nossos sistemas, porque o authconfig não é flexível o suficiente para nossos gostos (e não se encaixa bem com as ferramentas de gerenciamento de configuração que usamos).
Portanto, é seguro desde que você entenda as restrições que envolvem sua edição.