ALL,
Usando o RHEL6.
Estou tentando testar minhas alterações no parâmetro "difok". Estou começando com o valor padrão de 4 e, em seguida, mude para o que precisamos.
A linha no /etc/pam.d/system-auth é assim:
password requisite pam_cracklib.so try_first_pass retry=3 type= minlen=1 difok=4 maxrepeat=3
Estou tentando mudar a senha de "abcd2" para "fhim3" (são apenas senhas de teste com o comprimento de 5 caracteres). Como você pode ver, estou alterando mais de 4 caracteres e o comprimento da nova senha é maior que 1 (parâmetro minlen).
Ainda depois de digitar a nova senha, recebo a mensagem BAD PASSWORD: password is too short .
Tentando no Google, vejo que as pessoas estão dizendo que o comprimento mínimo requerido para a senha é 6 no RHEL. É isso que impede a mudança? Se for - posso sobrescrever o padrão? Se não - o que estou perdendo?
Isso é para o usuário comum e não é um root .
NB: A senha padrão é forçada no sistema quando a configuramos.
NB2: O parâmetro minlen na linha acima é sobrescrito por mim para teste. O valor real é maior.
Aparentemente, você não pode definir os parâmetros minlen como 1 ...
página de manual do pam_cracklib
minlen=N
...
Note that there is a pair of length limits in Cracklib itself, a
"way too short" limit of 4 which is hard coded in and a defined limit (6)
that will be checked without reference to minlen. If you want to allow
passwords as short as 5 characters you should not use this module.