루트 암호가 조직의 회사 암호 복잡성 요구 사항을 충족하는지 확인하십시오.

이 태스크 정보

루트 암호 복잡성 검증은 루트 사용자가 사용자 계정에 적용되는 pam_cracklib 모듈 암호 복잡성 검사를 우회할 때 필요합니다.

계정 암호는 sha512 해시를 나타내는 $6$로 시작해야 합니다. 이는 모든 강화된 장치에 대한 표준 해시입니다.

프로시저

  1. 루트 암호의 해시를 확인하려면 루트로 로그인하고 # more /etc/shadow 명령을 실행합니다.

    해시 정보가 표시됩니다.

    그림 1. 암호 해시 결과
    암호 해시 결과
  2. 루트 암호에 sha512 해시가 포함되지 않은 경우 passwd 명령을 실행하여 변경합니다.

결과

모든 강화된 장치는 /etc/pam.d/common-password 파일에서 pw_history 모듈에 대해 enforce_for_root를 사용하도록 설정합니다. 시스템은 기본적으로 마지막 5개 암호를 기억합니다. 각 사용자의 이전 암호는 /etc/securetty/passwd 파일에 저장됩니다.