GNU/Linux >> Belajar Linux >  >> Cent OS

“BAD PASSWD:is too simple” – kesalahan saat mengubah kata sandi di CentOS/RHEL 7 dan 8

Pertanyaan :Bagaimana cara menghindari peringatan “BAD PASSWD :is too simple” saat mengganti password di Linux?

1. Ubah file konfigurasi /etc/pam.d/password-auth dan /etc/pam.d/system-auth untuk mengatur kerumitan kata sandi.

# vi /etc/pam.d/password-auth

Informasi berikut akan ditampilkan.

auth        required      pam_env.so
auth        sufficient    pam_unix.so try_first_pass nullok
auth        required      pam_deny.so
account     required      pam_unix.so
#password   requisite     pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=0 enforce_for_root
password    sufficient    pam_unix.so try_first_pass use_authtok nullok sha512 shadow
password    required      pam_deny.so
session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

Tambahkan tag komentar (#) sebelum baris pam_cracklib.so dalam file konfigurasi password-auth untuk mengomentari baris tersebut.

# vi /etc/pam.d/system-auth

Informasi berikut akan ditampilkan:

auth        required      pam_env.so
auth        sufficient    pam_unix.so try_first_pass nullok
auth        required      pam_deny.so
account     required      pam_unix.so
#password   requisite     pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=0 enforce_for_root
#password   requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so try_first_pass use_authtok nullok sha512 shadow use_authtok
password    required      pam_deny.so
session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

Tambahkan tag komentar (#) sebelum baris pam_cracklib.so dan pam_pwquality.so dalam file konfigurasi auth sistem untuk mengomentari baris tersebut.

Hapus parameter use_authtok dari baris ini:

password    sufficient    pam_unix.so try_first_pass use_authtok nullok sha512 shadow use_authtok

Pengaturan parameter di baris pam_cracklib.so dan pam_pwquality.so mengontrol kompleksitas kata sandi pengguna dan menegakkan_for_root menunjukkan bahwa kata sandi pengguna root juga harus memenuhi persyaratan kompleksitas kata sandi.

Catatan :Menurunkan kerumitan sandi dapat membawa risiko pada sistem.


Cent OS

  1. Kata Sandi Kurang Masuk SSH – CentOS 6 / RHEL 6

  2. Setel ulang kata sandi root di CentOS 7 / RHEL 7

  3. “Anda harus menunggu lebih lama untuk mengubah kata sandi Anda” – kesalahan saat mengubah kata sandi di CentOS/RHEL

  1. Kompleksitas kata sandi PAM dan sistem kredit pam_cracklib di CentOS/RHEL

  2. Cara Mengonfigurasi Kedaluwarsa Kata Sandi dan Persyaratan Kompleksitas di CentOS/RHEL

  3. 'kelas pembukaan kesalahan fc_host' – Kesalahan Perintah systool pada CentOS/RHEL 7 dan 8

  1. Cara Mengatur atau Mengubah Nama Host di CentOS 7 / RHEL 7

  2. Ubah kernel default (boot dengan kernel lama) di CentOS/RHEL/OEL 5 dan 6

  3. "passwd:Modul tidak diketahui" – kesalahan saat mengubah kata sandi di CentOS/RHEL 6