密碼複雜性問題

使用 RHEL6

在文件/etc/pam.d/system-auth中，我有以下設置：

difok=4

但是我能夠成功地將root密碼從更改abcd1為bbcd1

看來我不應該這樣做，因為新密碼與原始密碼沒有 4 個字元不同。

這是預期的嗎？

如果是預期的，有沒有辦法對root帳戶設置密碼複雜性限制？

假設您正在使用pam_pwquality（從您的文章中不清楚，並且difok每個網路搜尋似乎被各種不同的 PAM 模組使用）然後root檢查跳過此測試，因為沒有舊密碼可以比較：

  enforce_for_root
      The module will return error on  failed  check  even  if  the  user
      changing  the password is root. This option is off by default which
      means that just the message about the failed check is  printed  but
      root  can  change  the password anyway. Note that root is not asked
      for an old password so the checks that  compare  the  old  and  new
      password are not performed.

這句話來自pam_pwquality(8)一個 centos7 系統的手冊頁。

引用自：https://unix.stackexchange.com/questions/412096