Ubuntu 16.04lts - pwquality.conf & pam_pwquality Enregistrement de mots de passe incorrects, mais les approuve de toute façon

Question

Je travaille sur la mise en œuvre des exigences de qualité du mot de passe dans Ubuntu Server 16.04LTS. J'ai configuré 'pwquality.conf' avec les exigences et "/etc/pam.d/common-password" pour ajouter pam_pwquality.so à la pile. Lorsque j'essaie de modifier le mot de passe pour un utilisateur à l'aide d'un mot de passe évidemment insuffisant, il renvoie une erreur indiquant que cela ne répond pas aux exigences, mais l'approuve de toute façon.

Voici mon configuration de mot de passe commun:

password requisite pam_pwquality.so retry=2 password [success=1 default=ignore] pam_unix.so obscure sha512 rounds=5000 remember=5 password requisite pam_deny.so password requisite pam_permit.so password optional pam_encrypt.so

Le processus de modification de mon mot de passe avec un mot de passe qui ne répondait évidemment pas les exigences est la suivante:

#Sudo passwd test New password: BAD PASSWORD:The password contains less than 1 digits Retype new password: Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully

Apprécierait toute assistance. Merci!

Johnny · Answer

Avez-vous essayé de changer votre mot de passe dans l'espace utilisateur du test utilisateur? Si vous essayez de le modifier via sudo/root, vous contournez les règles, sauf si vous mettez un "falsif_for_root supplémentaire derrière votre appel pam_pwquality.so.

Vous devriez faire ce qui suit:

#> su test - #> passwd

Si la qualité n'est pas appliquée après cela, il doit y avoir une erreur supplémentaire dans votre configuration.