Je travaille sur la mise en œuvre des exigences de qualité du mot de passe dans Ubuntu Server 16.04LTS. J'ai configuré 'pwquality.conf' avec les exigences et "/etc/pam.d/common-password" pour ajouter pam_pwquality.so à la pile. Lorsque j'essaie de modifier le mot de passe pour un utilisateur à l'aide d'un mot de passe évidemment insuffisant, il renvoie une erreur indiquant que cela ne répond pas aux exigences, mais l'approuve de toute façon.
Voici mon configuration de mot de passe commun:
password requisite pam_pwquality.so retry=2
password [success=1 default=ignore] pam_unix.so obscure sha512 rounds=5000 remember=5
password requisite pam_deny.so
password requisite pam_permit.so
password optional pam_encrypt.so
Le processus de modification de mon mot de passe avec un mot de passe qui ne répondait évidemment pas les exigences est la suivante:
#Sudo passwd test
New password:
BAD PASSWORD:The password contains less than 1 digits
Retype new password:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Apprécierait toute assistance. Merci!
Avez-vous essayé de changer votre mot de passe dans l'espace utilisateur du test utilisateur? Si vous essayez de le modifier via sudo/root, vous contournez les règles, sauf si vous mettez un "falsif_for_root supplémentaire derrière votre appel pam_pwquality.so.
Vous devriez faire ce qui suit:
#> su test -
#> passwd
Si la qualité n'est pas appliquée après cela, il doit y avoir une erreur supplémentaire dans votre configuration.