У меня есть два вопроса о файле system-auth
1) Если параметры сложности пароля /etc/pam.d/system-auth изменены в существующей системе, делает ли это недействительными какие-либо существующие пароли?
2) Можно ли сказать, что lcredit = -1 ucredit = -1 dcredit = -1 ocredit = -1 <- по крайней мере три из четырех групп символов должны быть принудительными?
Спасибо!
редактировать:
2) отвечает здесь: http://linux.die.net/man/8/pam_passwdqc и http://www.cyberciti.biz/faq/rhel-fedora-centos-linux-password-quality-control/
Объявление 1) Насколько мне известно, это не так. Вы измените правила создания новых паролей, а не требования для принятия уже установленных паролей. Если вы хотите заставить пользователей изменить свои пароли на пароли, соответствующие новому правилу, установите срок их паролей.
Объявление 2) pam_cracklib не дает такой гибкости. Вы либо устанавливаете минимальное количество символов данного типа (Xcredit <0), либо вы даете дополнительный кредит (+1 «длина») до N символов данного типа (Xcredit = N> 0) и устанавливаете minlen достаточно высоким, чтобы быть удовлетворительным даже если пользователь выбирает символы только одного типа.