我想在我的RH系统上强制执行密码复杂性(本地身份验证),并发现我需要
一个与此类似的pam模块行:
password required pam_cracklib.so dcredit=-1 ucredit=-1 ocredit=-1 lcredit=0 minlen=8
我的问题是我应该改变/etc/pam.d/login或/etc/pam.d/system-auth这两个文件有什么区别?
你想要sy
stem-auth.它是(通常)系统上所有服务使用的“通用”PAM参数集.
登录服务由(不出所料)/ bin / login程序使用(仅在
登录虚拟控制台时
调用).如果将该行
添加到/etc/pam.d/login,则只有
登录程序启动的密码更改才会强制执行复杂性要求(如果您想知道,
登录不会更改密码).