Estoy usando Fedora 19. De manera predeterminada, está configurado con pam para deshabilitar las contraseñas incorrectas, como "contraseña". Esto es bueno. Intentar cambiar este valor predeterminado es exasperante. Esta es una caja para probar cosas internas, no conectadas a Internet, ni ninguna máquina que lo esté. Las contraseñas incorrectas facilitan el proceso de prueba. Alternativamente, ¿cómo diablos cambias los requisitos de contraseña?
autenticación del sistema
man pam_cracklib
tiene algunos excelentes ejemplos de establecer diferentes requisitos de contraseña. Entonces abro /etc/pam.d/system-auth
, que es donde ves líneas como:
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
password requisite pam_pwquality.so try_first_pass retry=3 authtok_type=
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password required pam_deny.so
*oficina central*. En mi experiencia, advertencias como esta significan que sus cambios se borran cada vez que se ejecuta el administrador de paquetes y / o al azar.
authconfig
Entonces ... authconfig
es el siguiente paso. Busco todos los archivos llamados "authconfig". /etc/sysconfig/authconfig
parece prometedor. Y, no hay advertencia en la parte superior sobre la destrucción de mis ediciones por capricho. Encuentro esta línea USEPWQUALITY=yes
y la cambio. Ahora corro:
# authconfig --test
<snip>
pam_pwquality is enabled (try_first_pass retry=3 authtok_type=)
<snip>
wtf. Entonces leamos man authconfig
un poco más de cerca. Oh! Parece que ese archivo no es leído por authconfig, ha cambiado . Entonces ... ¿cómo se configura authconfig? El manual sugiere system-config-authentication
que instalo y no proporciona nada parecido a una casilla de verificación para deshabilitar pam_pwquality. La siguiente sugerencia del manual son las opciones de línea de comandos. ¡Excelente! Me encantan las herramientas de línea de comandos. Solo que ninguna de las opciones de línea de comandos documentadas desactiva pam_pwquality.
pwquality.conf
Gracias a la respuesta de Aaron, supe que hace un par de años Fedora decidió hacer /etc/security/pwquality.conf
el lugar para configurar los requisitos de calidad de la contraseña. Desafortunadamente, como se documenta en el archivo y en man 5 pwquality.conf
, no hay (1) una forma de deshabilitar la verificación del diccionario y (2) no se puede establecer la longitud de contraseña permitida por debajo de seis.
yum remove pam
elimina, por lo que puedo decir por el tiempo que lleva desplazar todos sus paquetes dependientes, todo . Incluyendo yum y systemd. Además, deshabilitar a pam se siente como un mazo, cuando creo que solo quiero usar papel de lija.