pam_cracklib.so 的密碼長度

我在 RedHat Linux 伺服器中執行了安全掃描，發現了以下漏洞：

系統預設最小密碼長度或密碼複雜性規則不正確。最小密碼長度應設置為 8。應通過 pam_cracklib.so 或 pam_pwquality.so 或 pam_passwdqc.so 設置。

在 /etc/pam.d/system-auth 我設置以下行：

password    requisite     pam_cracklib.so try_first_pass retry=5  minlength=8 

但不知何故，我仍然遇到同樣的漏洞。我不知道文件中缺少哪個參數。

手冊頁pam_cracklib列出了模組接受的選項。其中包括您可能正在尋找的內容：

minlen=N

新密碼可接受的最小大小

注意縮寫拼寫，它是minlen，不是minlength。minlength如果模組無法辨識它，它可能會或可能不會記錄錯誤消息。（有人可能會說，如果給定一個未知選項，模組應該會失敗。）

請注意，這minlength並不准確，pam_cracklib為具有例如大寫字母和數字的密碼提供所謂的“信用”。請仔細檢查ucredit、lcredit和ocredit的文件。dcredit

此外，在配置類似的東西之後測試實際行為可能是一個好主意。

引用自：https://unix.stackexchange.com/questions/466295