/etc/login.defs の変更は引き継がれません。

Question

これは/etc/login.defsログイン関連の設定を構成する非常に古い方法であり、以前に行われた多くのタスクが今や他の方法で処理されます。

具体的には、パスワード品質チェックは通常PAMモジュールによって処理され、その設定は/etc/pam.d（=いつ呼び出されるモジュール）および/etc/security（=必要に応じて個々のモジュールの設定ファイル）にあります。

コマンドを使用してパスワードを変更するpasswdときは、/etc/pam.d/passwdこのファイルを読み取って使用するPAMモジュールを決定します。通常、コマンド固有のPAM設定ファイルは、同じディレクトリにある他のファイルを参照するために単にディレクティブを使用します @include。たとえば、Debian 10では、ファイルにコメント以外の行/etc/pam.d/passwdのみが含まれています。@include common-password環境）

その後、このファイルは、/etc/pam.d/common-passwordパスワード変更プロセスに関連するPAMモジュールを定義します（コマンドラインで実行するか一部のGUIツールを使用するかにかかわらず）。そこに言及する行を見つけることができますpam_unix.so。

pam_unix.so/etc/passwd標準のUNIXスタイルのパスワードの使用と保存を担当するPAMモジュール/etc/shadow。 Debian 10には最小長のチェックも含まれており、デフォルトの最小長は6文字ですが、minlen=Nこのpassword ... pam_unix.so行にオプションを追加して調整できます。

Answer 1

これは/etc/login.defsログイン関連の設定を構成する非常に古い方法であり、以前に行われた多くのタスクが今や他の方法で処理されます。

具体的には、パスワード品質チェックは通常PAMモジュールによって処理され、その設定は/etc/pam.d（=いつ呼び出されるモジュール）および/etc/security（=必要に応じて個々のモジュールの設定ファイル）にあります。

コマンドを使用してパスワードを変更するpasswdときは、/etc/pam.d/passwdこのファイルを読み取って使用するPAMモジュールを決定します。通常、コマンド固有のPAM設定ファイルは、同じディレクトリにある他のファイルを参照するために単にディレクティブを使用します @include。たとえば、Debian 10では、ファイルにコメント以外の行/etc/pam.d/passwdのみが含まれています。@include common-password環境）

その後、このファイルは、/etc/pam.d/common-passwordパスワード変更プロセスに関連するPAMモジュールを定義します（コマンドラインで実行するか一部のGUIツールを使用するかにかかわらず）。そこに言及する行を見つけることができますpam_unix.so。

pam_unix.so/etc/passwd標準のUNIXスタイルのパスワードの使用と保存を担当するPAMモジュール/etc/shadow。 Debian 10には最小長のチェックも含まれており、デフォルトの最小長は6文字ですが、minlen=Nこのpassword ... pam_unix.so行にオプションを追加して調整できます。

/etc/login.defs の変更は引き継がれません。

ベストアンサー1

おすすめ記事