Пароль пользователя root должен соответствовать корпоративным требованиям к сложности паролей в вашей организации.

Подтверждение сложности пароля пользователя root требуется, когда пользователь root проходит проверку сложности пароля к модулю pam_cracklib, который применяется к учетным записям пользователя.

Пароль к учетной записи должен начинаться с $6$, что указывает на хэш sha512. Это стандартный хэш для всех устройств с аппаратной защитой.

Процедура

  1. Чтобы подтвердить хэш пароля пользователя root, войдите как пользователь root и запустите команду # more /etc/shadow.

    Отобразятся сведения хэша.

    Рис. 1. Результаты хэша пароля
    Результаты хэша пароля
  2. Если пароль пользователя root не содержит хэш sha512, запустите команду passwd, чтобы изменить его.

Результат

Для всех устройств с аппаратной защитой используется enforce_for_root для модуля pw_history, который находится в файле etc/pam.d/common-password. Система по умолчанию запоминает пять последних паролей. Старые пароли хранятся для каждого пользователя в файле /etc/securetty/passwd.