确认 root 密码符合您组织的公司密码复杂性要求。

关于此任务

必须确认 root 密码复杂性,这是因为 root 用户将绕过应用于用户帐户的 pam_cracklib 模块密码复杂性检查。

帐户密码必须以 $6$(表示 sha512 哈希)开头。这是所有强化设备的标准哈希。

过程

  1. 要确认 root 密码的哈希,请以 root 用户身份登录并运行 # more /etc/shadow 命令。

    将显示哈希信息。

    图 1. 密码哈希结果
    密码哈希结果
  2. 如果 root 密码不包含 sha512 哈希值,请运行 passwd 命令进行更改。

结果

所有强化设备均对 etc/pam.d/common-password 文件中的 pw_history 模块启用 enforce_for_root。默认情况下,系统将记住最后五个密码。每个用户的旧密码存储在 /etc/security/opasswd 文件中。