如何在 PAM 上为普通用户和 root 设置不同的密码规则
How to set up diferent password rules for regular users and for root on PAM
请稍等片刻。我正在做一个设置 VM 的大学练习,我很难理解 PAM 是什么以及它实际上是如何工作的。 google 上的所有结果要么太基础,要么太复杂,我真的不知道要查找什么。我的练习要求我为普通用户和 root 设置一堆规则:
要设置强密码策略,您必须满足以下要求:
- 您的密码长度必须至少为 10 个字符。
- 必须包含大写字母和数字
- 不能包含超过 3 个连续的相同字符。
- 密码不能包含用户名。
- 以下规则不适用于 root 密码:密码必须
至少有 7 个不属于前者的字符
密码.
- 当然,你的root密码必须符合这个政策
我没能找到任何很好的网站来解释 PAM 如何以好的方式工作,但是我发现对于普通用户我需要编辑 /etc/pam.d/common-password 使用:
password requisite pam_pwquality.so retry=3 minlen=10 ucredit=-1 dcredit=-1 maxrepeat=3 reject_username difok=7 enforce_for_root
虽然我不明白 PAM 是如何工作的,但我明白它的标志。
我的问题是如何为 root 设置不同的规则?
The following rule does not apply to the root password
意味着你不能让 difok=7 为 root 工作并且 not 你必须为 root 创建一个单独的规则。
请稍等片刻。我正在做一个设置 VM 的大学练习,我很难理解 PAM 是什么以及它实际上是如何工作的。 google 上的所有结果要么太基础,要么太复杂,我真的不知道要查找什么。我的练习要求我为普通用户和 root 设置一堆规则:
要设置强密码策略,您必须满足以下要求:
- 您的密码长度必须至少为 10 个字符。
- 必须包含大写字母和数字
- 不能包含超过 3 个连续的相同字符。
- 密码不能包含用户名。
- 以下规则不适用于 root 密码:密码必须 至少有 7 个不属于前者的字符 密码.
- 当然,你的root密码必须符合这个政策
我没能找到任何很好的网站来解释 PAM 如何以好的方式工作,但是我发现对于普通用户我需要编辑 /etc/pam.d/common-password 使用:
password requisite pam_pwquality.so retry=3 minlen=10 ucredit=-1 dcredit=-1 maxrepeat=3 reject_username difok=7 enforce_for_root
虽然我不明白 PAM 是如何工作的,但我明白它的标志。 我的问题是如何为 root 设置不同的规则?
The following rule does not apply to the root password
意味着你不能让 difok=7 为 root 工作并且 not 你必须为 root 创建一个单独的规则。