パスワード複雑性チェック（PAM）を無効にする

Question

PAM私のシステム（ほとんどの最新のLinuxのように）が（プラグイン認証モジュール）とモジュールを使用していることを発見しましたpam_cracklib。pam_cracklibパラメータに関係なく、最低6つのシンボル長が適用されるため、オフにすることが回避策です。

私が読んだ1つのリンクでは、編集とファイルについて議論しましたが、両方のpassword-acファイルが同じ内容を持っていて、それぞれの操作についての説明はありませんでした。system-ac/etc/pam.d

PAM文書を研究した後（Linux-PAMシステム管理者ガイドlinux-pam.org |PAM）、LINUXサービスの設定が/etc/pam.dそのディレクトリの別々のファイルにあることがわかりました。passwdファイルが表示され、system-ac記載されているファイル（substackキーワードとして追加）のみが見つかるため、私のシステムではsystem-ac。

違いはありません（入力と拒否されたパスワードがスタックの次のモジュールに渡されないpam_cracklib optionalためです）。その行をコメントアウトすると、実行時にエラーが発生します。私は一般的な次の行にオプションがあることを確認しました（文書：モジュールが以前にスタックされたモジュールによって提供されたパスワードで新しいパスワードを設定するように強制します）。オプションを削除してその行をコメントアウトしたら、を使用して短いパスワードを設定できるようになりました。pam_cracklibpam_unixpam_cracklibpasswdpam_unixuse_authtokpam_cracklibpasswd

Answer 1

PAM私のシステム（ほとんどの最新のLinuxのように）が（プラグイン認証モジュール）とモジュールを使用していることを発見しましたpam_cracklib。pam_cracklibパラメータに関係なく、最低6つのシンボル長が適用されるため、オフにすることが回避策です。

私が読んだ1つのリンクでは、編集とファイルについて議論しましたが、両方のpassword-acファイルが同じ内容を持っていて、それぞれの操作についての説明はありませんでした。system-ac/etc/pam.d

PAM文書を研究した後（Linux-PAMシステム管理者ガイドlinux-pam.org |PAM）、LINUXサービスの設定が/etc/pam.dそのディレクトリの別々のファイルにあることがわかりました。passwdファイルが表示され、system-ac記載されているファイル（substackキーワードとして追加）のみが見つかるため、私のシステムではsystem-ac。

違いはありません（入力と拒否されたパスワードがスタックの次のモジュールに渡されないpam_cracklib optionalためです）。その行をコメントアウトすると、実行時にエラーが発生します。私は一般的な次の行にオプションがあることを確認しました（文書：モジュールが以前にスタックされたモジュールによって提供されたパスワードで新しいパスワードを設定するように強制します）。オプションを削除してその行をコメントアウトしたら、を使用して短いパスワードを設定できるようになりました。pam_cracklibpam_unixpam_cracklibpasswdpam_unixuse_authtokpam_cracklibpasswd

パスワード複雑性チェック（PAM）を無効にする

ベストアンサー1

おすすめ記事