私はそれが「悪い」アイデアであることを知っています。安全ではないことを知っています。答えを探すためにネットを検索しましたが、私が見たのは、それが良くないという嘆きでした。しかし、Linuxを使用するのが好きです。Linuxを使用すると、自分が使いたいシステムを作ることができるからです。イントロの終わり。
パスワードを変更しようとしています:
ruslan:~% passwd
Changing password for ruslan.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
You must choose a longer password
しようとするとsudo passwd ruslan
、必要なパスワードを設定できるので、システムのpasswdのパスワードの複雑さをチェックする必要がありません。
グーグルで調べた後、パスワードの複雑さをテストするPAMモジュールpam_cracklib が必要であり、設定できることがわかりました。しかし、私のPAMパスワード設定にはpam_cracklibが含まれていません。
% cat /etc/pam.d/passwd | grep '^[^#]'
@include common-password
% cat /etc/pam.d/common-password | grep '^[^#]'
password [success=1 default=ignore] pam_unix.so obscure sha512
password requisite pam_deny.so
password required pam_permit.so
password optional pam_gnome_keyring.so
pam_unixがこのテストを行うと思います...おっと...この文章を書き終えた瞬間、啓発を受けman pam_unix
てpam_unixモジュールに必要なオプションを見つけた端末に入力しました。
オプションのあいまいさを取り除き、minlen = 1を追加したところ、満足です。だから今、私はこの行を持っています/etc/pam.d/common-password
:
password [success=1 default=ignore] pam_unix.so minlen=1 sha512
必要なパスワードを設定できます。
私は、このソリューションを必要とするかもしれない人々のためにこの投稿を続けることにしました。ごめんなさい、ありがとう。