🛠️ “BAD PASSWD : is too simple” – ошибка при смене пароля в CentOS/RHEL

Мануал

Вопрос: Как избежать предупреждения “BAD PASSWD : is too simple” при смене пароля в Linux?

1. Измените конфигурационный файл /etc/pam.d/password-auth и /etc/pam.d/system-auth, чтобы установить сложность пароля.\

# vi /etc/pam.d/password-auth

Отображается следующая информация.

auth        required      pam_env.so
auth        sufficient    pam_unix.so try_first_pass nullok
auth        required      pam_deny.so
account     required      pam_unix.so
#password   requisite     pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=0 enforce_for_root
password    sufficient    pam_unix.so try_first_pass use_authtok nullok sha512 shadow
password    required      pam_deny.so
session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

Добавьте тег комментария (#) перед строкой pam_cracklib.so в конфигурационном файле password-auth, чтобы закомментировать эту строку.

# vi /etc/pam.d/system-auth

Отображается следующая информация:

auth        required      pam_env.so
auth        sufficient    pam_unix.so try_first_pass nullok
auth        required      pam_deny.so
account     required      pam_unix.so
#password   requisite     pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=0 enforce_for_root
#password   requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so try_first_pass use_authtok nullok sha512 shadow use_authtok
password    required      pam_deny.so
session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

Удалите параметр use_authtok из этой строки:

password    sufficient    pam_unix.so try_first_pass use_authtok nullok sha512 shadow use_authtok

Параметры в строках pam_cracklib.so и pam_pwquality.so контролируют сложность паролей пользователей, а enforce_for_root указывает, что пароль пользователя root также должен соответствовать требованиям сложности пароля.

Примечание: Снижение сложности пароля может привести к риску для систем.

см. также:

Добавить комментарий