linux pam_cracklib不强制difok为根,即使使用enforce_for_root选项

kyvafyod  于 2023-02-21  发布在  Linux
关注(0)|答案(1)|浏览(124)

我试过强制difok=7为根,但不能让它工作。到目前为止,我尝试了每一个组合,它只是不工作。我找不到任何信息,在手册页有关这个问题。
pam_cracklib不对root强制difok=7,这正常吗?
这是我正在使用的配置:password requisite pam_pwquality.so retry=3 difok=7 minlen=10 ucredit=-1 dcredit=-1 maxrepeat=3 reject_username enforce_for_root

nlejzf6q

nlejzf6q1#

https://unix.stackexchange.com/questions/239002/why-roots-password-change-doesnt-require-old-password可能重复。简而言之:当您更改root用户的密码时,它不会检查旧密码,因为这种检查没有任何意义,因为它不会增加额外的安全性。

相关问题