A alteração da senha é impedida

4

ALL,

Usando o RHEL6.

Estou tentando testar minhas alterações no parâmetro "difok". Estou começando com o valor padrão de 4 e, em seguida, mude para o que precisamos.

A linha no /etc/pam.d/system-auth é assim:

password   requisite   pam_cracklib.so try_first_pass retry=3 type= minlen=1 difok=4 maxrepeat=3

Estou tentando mudar a senha de "abcd2" para "fhim3" (são apenas senhas de teste com o comprimento de 5 caracteres). Como você pode ver, estou alterando mais de 4 caracteres e o comprimento da nova senha é maior que 1 (parâmetro minlen).

Ainda depois de digitar a nova senha, recebo a mensagem BAD PASSWORD: password is too short .

Tentando no Google, vejo que as pessoas estão dizendo que o comprimento mínimo requerido para a senha é 6 no RHEL. É isso que impede a mudança? Se for - posso sobrescrever o padrão? Se não - o que estou perdendo?

Isso é para o usuário comum e não é um root .

NB: A senha padrão é forçada no sistema quando a configuramos.

NB2: O parâmetro minlen na linha acima é sobrescrito por mim para teste. O valor real é maior.

    
por Igor 20.12.2017 / 23:22

1 resposta

4

Aparentemente, você não pode definir os parâmetros minlen como 1 ...

página de manual do pam_cracklib

minlen=N
...
Note that there is a pair of length limits in Cracklib itself, a
"way too short" limit of 4 which is hard coded in and a defined limit (6)
that will be checked without reference to minlen. If you want to allow 
passwords as short as 5 characters you should not use this module.
    
por 20.12.2017 / 23:39

Tags