Estou usando o Fedora 19. Por padrão, é configurado com o pam para desativar senhas ruins, como "senha". Isso é bom. Tentar alterar esse padrão é irritante. Esta é uma caixa para testar coisas internas, não conectadas à Internet, nem qualquer máquina que seja. Senhas ruins facilitam o processo de teste. Como alternativa, como diabos você altera os requisitos de senha?
autenticação do sistema
man pam_cracklib
tem alguns ótimos exemplos de configuração de requisitos de senha diferentes. Então eu abro /etc/pam.d/system-auth
, que é onde você vê linhas como:
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
password requisite pam_pwquality.so try_first_pass retry=3 authtok_type=
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password required pam_deny.so
* Headdesk *. Na minha experiência, avisos como esse significam que suas alterações são apagadas toda vez que o gerenciador de pacotes é executado e / ou aleatoriamente.
authconfig
Então ... authconfig
é o próximo passo. Eu procuro todos os arquivos chamados "authconfig". /etc/sysconfig/authconfig
parece promissor. E nenhum aviso no topo sobre destruir minhas edições por capricho. Eu encontro essa linha USEPWQUALITY=yes
e mudo. Agora eu corro:
# authconfig --test
<snip>
pam_pwquality is enabled (try_first_pass retry=3 authtok_type=)
<snip>
wtf. Então, vamos ler man authconfig
um pouco mais de perto. Oh! Parece que esse arquivo não foi lido pelo authconfig, foi alterado . Então .... como você configura o authconfig? O manual sugere system-config-authentication
, que eu instalo e não fornece nada parecido com uma caixa de seleção para desativar o pam_pwquality. A próxima sugestão do manual são as opções de linha de comando. Ótimo! Eu amo ferramentas de linha de comando. Somente nenhuma das opções de linha de comando documentadas desabilita pam_pwquality.
pwquality.conf
Graças à resposta de Aaron, aprendi que há alguns anos o fedora decidiu criar /etc/security/pwquality.conf
o local para configurar os requisitos de qualidade de senha. Infelizmente, conforme documentado no arquivo e em man 5 pwquality.conf
, (1) não há uma maneira de desativar a verificação do dicionário e (2) não é possível definir o tamanho permitido da senha abaixo de seis.
yum remove pam
remove, tanto quanto eu posso dizer pelo tempo que leva para rolar todos os seus pacotes dependentes, tudo . Incluindo yum e systemd. Além disso, desabilitar o pam parece uma marreta, quando acho que só quero usar papel de areia.