Sto usando Fedora 19. Di default è impostato con pam per disabilitare le password errate, come "password". Questo è buono. Cercare di cambiare questa impostazione predefinita è esasperante. Questa è una scatola per testare cose interne, non connesse a Internet, né qualsiasi macchina. Le password errate facilitano il processo di test. In alternativa, come diavolo cambi i requisiti della password?
system-auth
man pam_cracklib
ha alcuni ottimi esempi di impostazione di diversi requisiti di password. Quindi apro /etc/pam.d/system-auth
, che è dove vedi linee come:
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
password requisite pam_pwquality.so try_first_pass retry=3 authtok_type=
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password required pam_deny.so
* * Headdesk. Nella mia esperienza, avvisi come questo significano che le tue modifiche vengono cancellate ogni volta che il gestore pacchetti viene eseguito e / o in modo casuale.
authconfig
Quindi ... authconfig
è il prossimo passo. Cerco tutti i file denominati "authconfig". /etc/sysconfig/authconfig
sembra promettente. E, nessun avvertimento in alto sul distruggere le mie modifiche per un capriccio. Trovo questa linea USEPWQUALITY=yes
e la cambio. Ora corro:
# authconfig --test
<snip>
pam_pwquality is enabled (try_first_pass retry=3 authtok_type=)
<snip>
WTF. Quindi leggiamo man authconfig
un po 'più da vicino. Oh! Sembra che quel file non sia letto da authconfig, è cambiato . Quindi .... come si configura authconfig? Il manuale suggerisce system-config-authentication
, che installo e non fornisce nulla di simile a una casella di controllo per disabilitare pam_pwquality. Il prossimo suggerimento dal manuale sono le opzioni della riga di comando. Grande! Adoro gli strumenti da riga di comando. Solo, nessuna delle opzioni documentate della riga di comando disabilita pam_pwquality.
pwquality.conf
Grazie alla risposta di Aaron, ho appreso che un paio di anni fa Fedora ha deciso di creare /etc/security/pwquality.conf
un posto per configurare i requisiti di qualità della password. Sfortunatamente, come documentato nel file e in man 5 pwquality.conf
, lì (1) non è un modo per disabilitare il controllo del dizionario e (2) non è possibile impostare una lunghezza della password consentita inferiore a sei.
yum remove pam
rimuove, per quanto posso dire dal tempo che serve per scorrere tutti i suoi pacchetti dipendenti, tutto . Compresi yum e systemd. Inoltre, disabilitare pam sembra una mazza, quando penso di voler usare solo carta vetrata.