Linux，我想设置包含用户名的用户passwd，如何设置passwd策略？_Linux_Passwords_Passwd

Linux，我想设置包含用户名的用户passwd，如何设置passwd策略？

linux passwords

Linux，我想设置包含用户名的用户passwd，如何设置passwd策略？,linux,passwords,passwd,Linux,Passwords,Passwd,我对linux密码策略了解一点，我已经建立了一个新用户 useradd testuser 我想将testuser的passwd设置为abtestuserab 我输入输入abtestuserab 终端报告说，它失败了 BAD PASSWORD: The password contains the user name in some form 那么，如何使passwd有效。 etc/pam.d/system-auth是这样的 auth required pam_tall

我对linux密码策略了解一点，我已经建立了一个新用户

useradd testuser

我想将testuser的passwd设置为

abtestuserab

我输入

输入

abtestuserab

终端报告说，它失败了

BAD PASSWORD: The password contains the user name in some form

那么，如何使passwd有效。 etc/pam.d/system-auth是这样的

auth        required      pam_tally2.so onerr=fail deny=10 unlock_time=600 root_unlock_time=600 audit
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so

password    requisite     pam_pwquality.so minlen=9 try_first_pass local_users_only retry=3 authtok_type= enforce_for_root ocredit=0 lcredit=-1 ucredit=-1 dcredit=-1 [badw
ords=first2012++]
password    required      pam_pwhistory.so remember=10 use_authtok enforce_for_root
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

auth required pam\u tally2.so onerr=fail deny=10 unlock\u time=600 root\u unlock\u time=600 audit
所需身份验证pam_env.so
验证足够的pam\u unix.so nullok尝试第一次通过
如果.so uid>=1000安静\u成功，则验证必需pam\u成功
需要验证pam_deny.so
所需帐户pam_unix.so
帐户足够pam_localuser.so
如果.so uid<1000，则帐户足够pam\u success\u
需要pam_许可证的账户。so
密码必需pam\u pwquality.so minlen=9 try\u first\u pass local\u users\u only retry=3 authtok\u type=force\u\u root ocredit=0 lcredit=-1 ucredit=-1 dcredit=-1[badw
ords=first2012++]
需要密码pam_pwhistory.so memored=10使用\u authtok强制\u作为\u root
密码足够pam\u unix.so sha512 shadow nullok尝试\u first\u pass使用\u authtok
需要密码pam_deny.so
会话可选pam_keyinit.so revoke
需要会话pam_limits.so
-会话可选pam_systemd.so
会话[success=1 default=ignore]pam\u success\u if.so crond quiet use\u uid中的服务
需要会话pam_unix.so

以下是我的作品：

/tmp ❯❯❯ sudo su
[sudo] password for wani: 
/tmp # ❯❯❯ useradd testuser
/tmp # ❯❯❯ echo -e "abtestuserab\nabtestuserab" | passwd testuser
Changing password for user testuser.
New password: BAD PASSWORD: The password contains the user name in some form
Retype new password: passwd: all authentication tokens updated successfully.
/tmp # ❯❯❯

如果我是

root

用户，则

错误密码

文本只是一个警告。

以下内容对我有效：

/tmp ❯❯❯ sudo su
[sudo] password for wani: 
/tmp # ❯❯❯ useradd testuser
/tmp # ❯❯❯ echo -e "abtestuserab\nabtestuserab" | passwd testuser
Changing password for user testuser.
New password: BAD PASSWORD: The password contains the user name in some form
Retype new password: passwd: all authentication tokens updated successfully.
/tmp # ❯❯❯

如果我是

root

用户，那么

错误密码

文本只是一个警告。

我不想偷你的火，但这样设置是有原因的…：|我们的服务器需要一个公共密码。另一台服务器是相同的密码。但此设置在CentOS7I中有一些问题。我不想偷你的火，但这样设置是有原因的…：|我们的服务器需要一个通用密码。另一台服务器是相同的密码。但此设置在CentOS7I中有一些问题。我尝试过这种方法，但它报告

新密码：密码更改中止。passwd:已用尽服务的最大重试次数

，可能存在passwd有效策略必须存在的情况changed@elsonwx删除用户然后重试？pam溳pwquality之后我评论了规则。因此，hahaI已经尝试过，但它报告了

newpassword:密码更改中止。passwd:已用尽服务的最大重试次数

，可能存在passwd有效策略必须存在的情况changed@elsonwx删除用户并重试？我在pam_pwquality之后评论了规则。所以，它起作用了哈哈