LINUX.ORG.RU
ФорумAdmin

BAD PASSWORD: it does not contain enough DIFFERENT characters


0

1


Всем привет.

Кто силен в PAM'е, подскажите, пожалуйста. При попытке установить пользователю пароль вида 'ggGGGGG22' выдается:

root@myserver [/etc/pam.d]# su - myuser
-jailshell-3.2$ passwd
Changing password for user myuser.
Changing password for myuser
(current) UNIX password:
New UNIX password:
BAD PASSWORD: it does not contain enough DIFFERENT characters

root@myserver [~]# cat /etc/pam.d/passwd
#%PAM-1.0
auth include system-auth
account include system-auth
password include system-auth

root@myserver [~]# cat /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required pam_env.so
auth required pam_hulk.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth required pam_deny.so

account required pam_unix.so
account sufficient pam_succeed_if.so uid < 500 quiet
account required pam_permit.so

password requisite pam_cracklib.so try_first_pass retry=3
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
password required pam_deny.so

session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so

За проверку пароля отвечает pam_cracklib.so, но в MAN'е не вижу параметра, дающего это ограничение.

root@myserver [~]# cat /etc/redhat-release
CentOS release 5.5 (Final)

Спасибо.

password requisite pam_cracklib.so try_first_pass retry=3

замени на

password    optional     pam_cracklib.so try_first_pass retry=3

ostin ★★★★★ ()
Ответ на: комментарий от ostin

А зачем его отключать? Оно нужно)

Для теста поменял, не помогло.

maddyson ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.