RHシステム(ローカル認証)にパスワードの複雑さを強制したいのですが、次のようなpamモジュール行が必要であることがわかりました。
password required pam_cracklib.so dcredit=-1 ucredit=-1 ocredit=-1 lcredit=0 minlen=8
私の質問は、/ etc/pam.d/loginまたは/etc/pam.d/system-authを変更する必要があり、2つのファイルの違いは何ですか?
System-authが必要です。これは、システム上の(通常)すべてのサービスで使用される「一般的な」PAMパラメーターのセットです。 login
サービスは、(当然のことながら)/bin/login
プログラム(仮想コンソールへのログインに対してのみ呼び出されます)によって使用されます。その行を/etc/pam.d/login
に追加すると、ログインプログラムによって開始されたパスワードの変更のみが複雑さの要件を適用します(そして、不思議に思うかもしれませんが、ログインはパスワードの変更を行いません)。
System-authは、sshを含むすべてのタイプのログイン用です
ログインはローカルコンソール専用です(リモートログインではありません)