Я погуглил и нашел несколько таких ссылок: Усиление сложности пароля в Red Hat
Как усилить сложность пароля в Linux
В нем говорится, что нам нужно внести изменения в /etc/pam.d/system-auth файл. Я установил параметры для принудительной сложности пароля, а затем попытался создать нового пользователя, но установленные мной правила (например, минимальное количество символов и минимальное количество заглавных букв и минимальное количество требуемых цифр) не запрещали мне создавать пароль, который не соответствовал этим правилам.
Пожалуйста, помогите мне и дайте мне знать, как этого добиться.
minlen=8 ucredit=1 dcredit=1 ocredit=0 lcredit=0
Я предполагаю, что вы хотите, чтобы ваши пароли состояли как минимум из 8 символов, содержали как минимум 1 символ верхнего регистра и 1 цифру. Если да, то это НЕ то, что вы настроили.
Для этого следует использовать: minlen=8 ucredit=-1 dcredit=-1.
Объяснение: алгоритм minlen использует «кредиты» для определения значения длины. Предположим, у вас есть пароль из 6 символов. minlength будет не меньше 6. Тогда, без использования любого из значений кредита, вы получите 1 балл за использование символов нижнего регистра, 1 балл за использование символов в верхнем регистре и так далее. Таким образом, пароль Hello! составляет 6 символов, +1 для использования верхнего регистра, +1 для использования нижнего регистра, +1 для использования специальных символов для общего значения minlen 9.
Указание ucredit=1 dcredit=1 ocredit=0 lcredit=0, с тем же паролем дает длину 6, +1 для использования верхнего регистра, 0 для использования нижнего регистра и 0 для использования специальных символов для длины 7. Это НЕ ПРИНУДИТЕЛЬНО использовать символы верхнего регистра.
Если вы используете отрицательное число для кредитов, это требует, чтобы у вас было как минимум это количество, и НЕ использует кредиты.
Так minlength=8 ucredit=-1 dcredit=-1 ocredit=0 lcredit=0 тогда потребуется, чтобы пароль состоял не менее чем из 8 символов, содержал как минимум 1 символ верхнего регистра и 1 цифру. Таким образом, пароль helloboy составляет 8 символов, но не удастся. Hellob0y пройдет. He$$ob0y тоже пройдет.
Когда вы входите через ssh /etc.pam.d/sshd файл политики. Этот файл включает /etc/pam.d/system-auth, и вы должны учитывать содержимое обоих файлов.
Если вы войдете через /bin/login, то файл /etc/pam.d/login используется, поэтому любые изменения в нем будут влиять только на /bin/login.
Таким образом, вам может потребоваться внести изменения в оба файла, т.е. /etc/pam.d/system-auth и /etc/pam.d/login. Или измените тот, который требует увеличения сложности пароля.