[plamo:33620] Re: [plamo:33618] Re: パスワード変更・設定が不可

[KATOH Yasufumi]

加藤です。

2021年3月19日(金) 22:51 KOJIMA Mitsuhiro <kojima@xxxxxxxxxxx>:
> あー，これは linux_pam の問題っぽいな．とりあえず，
>
> # cp /etc/pam.d.dist/system-password /etc/pam.d/
>
> で解決するはず．
>
> 上記で移す最近の system-password はこうなっているはず．
>
> # /etc/pam.d/system-password
> #password        required        pam_cracklib.so retry=3 difok=5 minlen=8 \
> #                                                dictpath=/lib/cracklib/pw_dict
> password        required        pam_pwquality.so        authtok_type=UNIX retry=1 difok=1 \
>                                                         minlen=8 dcredit=0 ucredit=0 \
>                                                         lcredit=0 ocredit=0 minclass=1 \
>                                                         maxrepeat=0 maxsequence=0 \
>                                                         maxclassrepeat=0 geoscheck=0 \
>                                                         dictcheck=1 usercheck=1 \
>                                                         enforcing=1 badwords="" \
>                                                         dictpath=/lib/cracklib/pw_dict
> password        required        pam_unix.so             sha512 shadow use_authtok
>
> しばらく前から pam_cracklib を廃して pam_pwquality を使うようにしているのだけど，
> 古い system-password を上書きしないようにしているから，
> pam_cracklib を使っている system-password がそのまま残ってしまっていた模様．

古い環境だったら cracklib は入ってるし、自分で削除するようなケースだと、
そこは自己責任で /etc/pam.d/system-password を書き換えるべき、そうでない
ケースだと linux_pam が入れる system-password がインストールされる、という
想定なので、これは特に想定通りなのですが、cracklib が入ってないのに system-password
は古いままってケースがあるってことですかね?

-- 
==============================================
((((    加藤泰文
○-○                karma @ jazz.email.ne.jp
==============================================
 (Web Page) http://www.ten-forward.ws/
==============================================