最小長と最大長、1桁など、すべてのユーザーにパスワードルールを設定したいと思います。そのため、/etc/pam.d/system-authを次のように修正しました。
password required pam_cracklib.so try_first_pass retry=3 minlen=8 ucredit=-1 dcredit=-1 ocredit=-1 lcredit=-1 difok=4
しかし、うまくいかなかったので、試してみるために/etc/pam.d/cs-authを次のように修正しました。
password required pam_cracklib.so try_first_pass retry=3 minlen=8 ucredit=-1 dcredit=-1 ocredit=-1 lcredit=-1 difok=4
そして
パスワード確認は
password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 ucredit=-1 dcredit=-1 ocredit=-1 lcredit=-1 difok=4
しかし、それらのどれも働かないようです。その pam.d ファイルのスナップショットを添付しました。
/etc/pam.d/passwdの内容
#%PAM-1.0
auth include cs-auth
account include cs-auth
password substack cs-auth
-password optional pam_gnome_keyring.so
答え1
CentOS 7を使用している場合は、racklibを置き換える/etc/security/pwquality.confを変更する必要があります。使用したい行のコメントを削除します。
完全な情報については、以下を参照してください。man pwquality.conf