La forma de deshabilitar la complejidad de las contraseñas para Linux de Red Hat

Pubilicado 2019-2-23 17:06:47 34 0 0 0

La forma de deshabilitar la complejidad de las contraseñas para Linux de Red Hat

 

Este tema describe cómo deshabilitar la complejidad de la contraseña de usuario después de que se realiza el endurecimiento de la seguridad para las contraseñas. Se debe tener cuidado al desactivar la complejidad de las contraseñas, ya que la complejidad de las nuevas contraseñas puede disminuir, lo que conlleva riesgos para los sistemas.

 

Procedimiento

 

1.Inicie sesión en el sistema operativo como un usuario común y cambie al usuario root.

 

2.Modifique el archivo de configuración para configurar la complejidad de la contraseña:

 

# vi /etc/pam.d/password-auth

 

The following information is displayed: auth        required      pam_env.so

auth        sufficient    pam_unix.so try_first_pass nullok

auth        required      pam_deny.so

 

account     required      pam_unix.so

 

password    requisite     pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=0 enforce_for_root

password    sufficient    pam_unix.so try_first_pass use_authtok nullok sha512 shadow

password    required      pam_deny.so

 

session     optional      pam_keyinit.so revoke

session     required      pam_limits.so

session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid

session     required      pam_unix.so

 

# vi /etc/pam.d/system-auth

 

The following information is displayed: #%PAM-1.0

# This file is auto-generated.

# User changes will be destroyed the next time authconfig is run.

auth        required      pam_env.so

auth        sufficient    pam_unix.so try_first_pass nullok

auth        required      pam_deny.so

 

account     required      pam_unix.so

 

password    requisite     pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=0 enforce_for_root

password    sufficient    pam_unix.so try_first_pass use_authtok nullok sha512 shadow

password    required      pam_deny.so

 

session     optional      pam_keyinit.so revoke

session     required      pam_limits.so

session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid

session     required      pam_unix.so

 

La configuración de parámetros en pam_cracklib.so controla la complejidad de la contraseña del usuario, y enforce_for_root indica que la contraseña del usuario raíz también debe cumplir con los requisitos de complejidad de la contraseña.

 

3.Agregue una etiqueta de comentario (#) antes de la línea pam_cracklib.so en los archivos de configuración de password-auth y system-auth para comentar la línea.

 

  PRESTAR ATENCIÓN:

 

Después de deshabilitar la complejidad de la contraseña, la complejidad de las nuevas contraseñas puede disminuir, lo que conlleva riesgos para los sistemas. Por lo tanto, debe habilitar nuevamente la complejidad de la contraseña. Para volver a habilitar la complejidad de la contraseña, elimine la etiqueta de comentario agregada (#), guarde la modificación y salga.

 

4.Pulse Esc.

 

5. Ejecute el comando: wq y presione Entrar.


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
Respuesta rápida Desplácese hasta arriba