Posting ini menguraikan langkah-langkah untuk mengonfigurasi kompleksitas kata sandi untuk semua pengguna, termasuk root. “pam_cracklib.so ” Modul PAM tidak memeriksa kerumitan kata sandi untuk pengguna “root” secara default. Jadi untuk mengatasinya “pam_passwdqc.so ” modul dapat digunakan untuk menerapkan batasan untuk semua pengguna, termasuk “root”.
1. “pam_passwdqc.so” disediakan oleh paket “pam_passwdqc”.
# rpm -qf /lib64/security/pam_passwdqc.so pam_passwdqc-1.0.5-8.el6.x86_64
2. Komentari baris modul “pam_cracklib.so” di file /etc/pam.d/system-auth dan tambahkan “pam_passwdqc.so”. Ingat, urutan baris penting!
# password requisite pam_cracklib.so try_first_pass retry=3 type= ### Comment out this line password requisite pam_passwdqc.so enforce=everyone ### Apply password restriction to all users
3. Uji reset kata sandi untuk pengguna root.
# passwd Changing password for user root. You can now choose the new password or passphrase. A valid password should be a mix of upper and lower case letters, digits, and other characters. You can use an 8 character long password with characters from at least 3 of these 4 classes, or a 7 character long password containing characters from all the classes. An upper case letter that begins the password and a digit that ends it do not count towards the number of character classes used, unless disable_firstupper_lastdigit_check option is enabled. A passphrase should be of at least 3 words, 11 to 40 characters long, and contain enough different characters. Alternatively, if noone else can see your terminal now, you can pick this as your password: "ambush!nail_buy". Enter new password:
4. Lihat halaman manual “PAM_PASSWDQC” untuk detail lebih lanjut dan untuk menyesuaikan kompleksitas kata sandi.
# man PAM_PASSWDQCCatatan :– modul pam_cracklib.so &pam_passwdqc.so menyediakan fungsionalitas pemeriksaan kata sandi yang serupa sehingga keduanya tidak boleh digunakan secara bersamaan.
Konfigurasikan MySQL Router ke Auto Restart of Failure menggunakan systemd
Kompleksitas kata sandi PAM dan sistem kredit pam_cracklib di CentOS/RHEL