Como desabilitar a verificação do dicionário de senhas no Centos 7-1

2

Tudo o que eu encontro on-line menciona comentando o cracklib ... mas ele não existe no meu arquivo de autenticação do sistema.

Eu gostaria de desativar a verificação de dicionário que o CentOS faz quando um usuário está alterando sua senha.

Este é o meu arquivo de autenticação do sistema:

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_fprintd.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retr$
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_a$
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet$
session     required      pam_unix.so
    
por Calab 05.11.2016 / 05:17

1 resposta

2

Com o strong aviso de que você não deve estar tentando desativar isso para começar:

A verificação do dicionário é gerenciada pelo cracklib, via pam_pwquality, que você deveria ter visto presente no arquivo /etc/pam.d/system-auth .

A página man da versão atual do pam_pwquality sugere uma opção para desabilitar a verificação do dicionário:

       dictcheck=N
           If nonzero, check whether the password (with possible
           modifications) matches a word in a dictionary. Currently the
           dictionary check is performed using the cracklib library. The
           default is 1 which means that this check is enabled.

A página man também declara que você pode adicionar isto em /etc/security/pwquality.conf ou como uma opção em /etc/pam.d/system-auth (que pode ser sobrescrita pelas ferramentas do sistema, então você deve evitar alterá-la quando puder).

Infelizmente, a versão do pam_pwquality enviada pela Red Hat no EL 7 não suporta a opção dictcheck . Portanto, sua única solução real é não usar pam_pwquality. Observe que comentar isso também desativará todas as verificações outras que ele executa, como tamanho mínimo da senha e complexidade de caracteres.

    
por 05.11.2016 / 05:33