আমি ফেডোরা 19 ব্যবহার করছি default "পাসওয়ার্ড" এর মতো খারাপ পাসওয়ার্ড অক্ষম করার জন্য ডিফল্টরূপে এটি পামের সাথে সেটআপ হয়। এটা ভাল. এই ডিফল্টটি পরিবর্তন করার চেষ্টা হতাশাজনক। এটি অভ্যন্তরীণ স্টাফগুলি পরীক্ষা করার জন্য একটি বাক্স, যা ইন্টারনেটের সাথে সংযুক্ত নয়, বা কোনও মেশিনও নয়। খারাপ পাসওয়ার্ডগুলি পরীক্ষার প্রক্রিয়াটি সহজ করে দেয়। বিকল্পভাবে, কীভাবে আপনি পাসওয়ার্ডের প্রয়োজনীয়তাগুলি একেবারে পরিবর্তন করেন ??
সিস্টেম-প্রমাণীকরণ
man pam_cracklib
বিভিন্ন পাসওয়ার্ডের প্রয়োজনীয়তা নির্ধারণের কয়েকটি দুর্দান্ত উদাহরণ রয়েছে। সুতরাং আমি খুলি /etc/pam.d/system-auth
, যেখানে আপনি এখানে লাইন দেখতে পান:
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
password requisite pam_pwquality.so try_first_pass retry=3 authtok_type=
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password required pam_deny.so
* Headdesk *। আমার অভিজ্ঞতায়, এর মতো সতর্কবার্তা বলতে প্যাকেজ ম্যানেজারটি চালানো এবং / অথবা এলোমেলোভাবে প্রতিবার আপনার পরিবর্তনগুলি মুছে ফেলা হয়।
নির্দেশাবলী অনুযায়ী authconfig
সুতরাং ... authconfig
পরবর্তী পদক্ষেপ। আমি "authconfig" নামের সমস্ত ফাইল সন্ধান করি। /etc/sysconfig/authconfig
আশাপ্রদ দেখাচ্ছে। এবং, কোনও ঝকঝকে আমার সম্পাদনাগুলি ধ্বংস করার শীর্ষে কোনও সতর্কতা নেই। আমি এই লাইনটি খুঁজে পেয়েছি USEPWQUALITY=yes
এবং এটি পরিবর্তন করেছি। এখন আমি চালাচ্ছি:
# authconfig --test
<snip>
pam_pwquality is enabled (try_first_pass retry=3 authtok_type=)
<snip>
Wtf। তাহলে man authconfig
একটু পড়ি । উহু! দেখে মনে হচ্ছে যে ফাইলটি authconfig দ্বারা পড়ে নি , এটি পরিবর্তিত হয়েছে । সুতরাং .... আপনি কিভাবে authconfig কনফিগার করবেন? ম্যানুয়ালটি সুপারিশ করে system-config-authentication
, যা আমি ইনস্টল করে এবং পাম_পিউকোয়ালিটি অক্ষম করতে চেকবক্সের অনুরূপ কিছু সরবরাহ করে না। ম্যানুয়াল থেকে পরবর্তী পরামর্শ হ'ল কমান্ড লাইন বিকল্প। গ্রেট! আমি কমান্ড লাইন সরঞ্জাম পছন্দ করি। কেবলমাত্র নথিভুক্ত কমান্ড লাইন বিকল্পগুলির মধ্যে কোনওই পাম_পিউকোয়ালিটি অক্ষম করে না।
pwquality.conf
হারুনের উত্তরের জন্য ধন্যবাদ, আমি শিখেছি যে কয়েক বছর আগে ফেডোরা পাসওয়ার্ড মানের প্রয়োজনীয়তা কনফিগার করার জন্য জায়গাটি তৈরি /etc/security/pwquality.conf
করার সিদ্ধান্ত নিয়েছে । দুর্ভাগ্যক্রমে, ফাইলটিতে এবং ডকুমেন্ট হিসাবে man 5 pwquality.conf
, (1) অভিধান চেকিং নিষ্ক্রিয় করার উপায় নয় এবং (২) ছয়টির নিচে অনুমোদিত পাসওয়ার্ডের দৈর্ঘ্য সেট করতে পারে না।
yum remove pam
দূর করে দেয়, যতটা আমি সময় দ্বারা বলতে পারেন এটা তার সমস্ত নির্ভর করে প্যাকেজ স্ক্রল লাগে সবকিছু । ইয়াম এবং সিস্টেমড সহ এছাড়াও, প্যাম অক্ষম করা স্লেজহ্যামারের মতো অনুভূত হয়, যখন আমি মনে করি আমি কেবল বালির কাগজ ব্যবহার করতে চাই।