루트 암호가 조직의 회사 암호 복잡성 요구 사항을 충족하는지 확인하십시오.

이 태스크 정보

루트 암호 복잡성 검증은 루트 사용자가 사용자 계정에 적용되는 pam_cracklib 모듈 암호 복잡성 검사를 우회할 때 필요합니다.

계정 암호는 sha512 해시를 나타내는 $6$로 시작해야 합니다. 이는 모든 강화된 장치에 대한 표준 해시입니다.

프로시저

  1. 루트 암호의 해시를 확인하려면 루트로 로그인하고 # more /etc/shadow 명령을 실행합니다.

    해시 정보가 표시됩니다.

    그림 1. 암호 해시 결과
    암호 해시 결과
  2. 루트 암호에 sha512 해시가 포함되지 않은 경우 passwd 명령을 실행하여 변경합니다.

결과

모든 강화된 장치는 etc/pam.d/common-password 파일에서 찾을 수 있는 pw_history 모듈에 대해 enforce_for_root를 사용하도록 설정합니다. 시스템은 기본적으로 마지막 5개 암호를 기억합니다. 각 사용자의 이전 암호는 /etc/security/opasswd 파일에 저장됩니다.