質問 :Linux でパスワードを変更するときに、「BAD PASSWD :is too simple」という警告を回避するにはどうすればよいですか?
1. 構成ファイル /etc/pam.d/password-auth を変更します および /etc/pam.d/system-auth パスワードの複雑さを設定します。
# vi /etc/pam.d/password-auth
以下の情報が表示されます。
auth required pam_env.so auth sufficient pam_unix.so try_first_pass nullok auth required pam_deny.so account required pam_unix.so #password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=0 enforce_for_root password sufficient pam_unix.so try_first_pass use_authtok nullok sha512 shadow password required pam_deny.so session optional pam_keyinit.so revoke session required pam_limits.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so
password-auth 構成ファイルの pam_cracklib.so 行の前にコメント タグ (#) を追加して、行をコメント化します。
# vi /etc/pam.d/system-auth
次の情報が表示されます:
auth required pam_env.so auth sufficient pam_unix.so try_first_pass nullok auth required pam_deny.so account required pam_unix.so #password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=0 enforce_for_root #password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= password sufficient pam_unix.so try_first_pass use_authtok nullok sha512 shadow use_authtok password required pam_deny.so session optional pam_keyinit.so revoke session required pam_limits.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so
system-auth 構成ファイルの pam_cracklib.so および pam_pwquality.so 行の前にコメント タグ (#) を追加して、行をコメント化します。
この行から use_authtok パラメータを削除します:
password sufficient pam_unix.so try_first_pass use_authtok nullok sha512 shadow use_authtok
pam_cracklib.so および pam_pwquality.so 行のパラメーター設定は、ユーザーのパスワードの複雑さを制御し、enforce_for_root は root ユーザーのパスワードもパスワードの複雑さの要件を満たす必要があることを示します。
注意 :パスワードの複雑さを下げると、システムにリスクが生じる可能性があります。