8 Star 0 Fork 8

src-openEuler / passwd

 / 详情

root修改密码时提示”无效的密码“”BAD PASSWORD“,依然修改密码成功,提示信息和实际不一致

Canceled
Bug
Opened this issue  
2020-07-23 18:03

环境:
[root@node1 ~]# cat /etc/os-release
NAME="openEuler"
VERSION="20.03 (LTS)"
ID="openEuler"
VERSION_ID="20.03"
PRETTY_NAME="openEuler 20.03 (LTS)"
ANSI_COLOR="0;31"
现状:
root修改密码时提示”无效的密码“”BAD PASSWORD“,依然修改密码成功,提示信息和实际不一致
普通用户修改自身密码时提示”无效的密码“”BAD PASSWORD“,密码不会修改成功

[root@node1 ~]# passwd
更改用户 root 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@node1 ~]# passwd wangxiaorou
更改用户 wangxiaorou 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[wangxiaorou@node1 ~]$ passwd
更改用户 wangxiaorou 的密码 。
为 wangxiaorou 更改 STRESS 密码。
Current password:
新的 密码:
无效的密码: 密码与原来的太相似
passwd: 鉴定令牌操作错误

[root@node1 ~]# passwd
Changing password for user root.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
[root@node1 ~]#
[root@node1 ~]# passwd wangxiaorou
Changing password for user wangxiaorou.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
[wangxiaorou@node1 ~]$ passwd
Changing password for user wangxiaorou.
Changing password for wangxiaorou.
Current password:
New password:
BAD PASSWORD: The password is too similar to the old one
passwd: Authentication token manipulation error

期望:
root修改密码时提示”无效的密码“”BAD PASSWORD“,密码不会修改成功
普通用户修改自身密码时提示”无效的密码“”BAD PASSWORD“,密码不会修改成功

Comments (5)

wangxiaorou created缺陷
wangxiaorou set related repository to src-openEuler/passwd
Expand operation logs

Hey @wangxiaorou , Welcome to openEuler Community.
All of the projects in openEuler Community are maintained by @openeuler-ci-bot .
That means the developers can comment below every pull request or issue to trigger Bot Commands.
Please follow instructions at https://gitee.com/openeuler/community/blob/master/en/sig-infrastructure/command.md to find the details.

yanzh_h set assignee to syyhao

@wangxiaorou 这个是通过pam_pwquality.so模块进行控制的,如果需要更改行为,可以在/etc/pam.d/system-auth文件中这一行后加上enforce_for_root参数:

password    requisite    pam_pwquality.so try_first_pass local_users_only enforce_for_root

即可控制root用户无法设置复杂度不合要求的密码。

openEuler默认不加这个参数,是因为root用户实际上可以手动设置任何用户的任何密码(修改pam配置文件,或者直接修改/etc/shadow文件),对此作限制并没有意义。如果需要参考,你会发现其它主流发行版(如redhat)也是这样设置的。

syyhao assigned collaborator syyhao
syyhao changed assignee from syyhao to anakinzhang

@anakinzhang
其实我的疑问是以下中英文的提示信息,提示了无效密码,却可以修改成功,提示信息和实际操作表现不符。
无效的密码:
BAD PASSWORD:

找了centos等其他开源的系统,确实也是这样的表现 ,但总觉得不太合适 :sweat_smile:

@anakinzhang
其实我的疑问是以下中英文的提示信息,提示了无效密码,却可以修改成功,提示信息和实际操作表现不符。
无效的密码:
BAD PASSWORD:

找了centos等其他开源的系统,确实也是这样的表现 ,但总觉得不太合适 :sweat_smile:

@wangxiaorou BAD PASSWORD 从字面意思上来说应该是“坏密码”,即“不合规范的密码”,而不是“无效的密码”,类似 WARNING 和 ERROR 的区别,是否将它的作用理解为提醒更精确呢?无效的密码可以表示为“INVALID PASSWORD” :smiley:

@anakinzhang
其实我的疑问是以下中英文的提示信息,提示了无效密码,却可以修改成功,提示信息和实际操作表现不符。
无效的密码:
BAD PASSWORD:

找了centos等其他开源的系统,确实也是这样的表现 ,但总觉得不太合适 :sweat_smile:

@wangxiaorou 经讨论此issue暂时以关闭处理,如后续有更明确的理由,欢迎重新发起讨论~ :sunflower:

anakinzhang changed issue state from 待办的 to 已完成
anakinzhang changed issue state from 已完成 to 已取消

Sign in to comment

Status
Assignees
Projects
Milestones
Pull Requests
Successfully merging a pull request will close this issue.
Branches
Planed to start   -   Planed to end
-
Top level
Priority
Duration (hours)
参与者(4)
5329419 openeuler ci bot 1632792936 6518579 anakintxzhang 1658304873
1
https://gitee.com/src-openeuler/passwd.git
git@gitee.com:src-openeuler/passwd.git
src-openeuler
passwd
passwd

Search

挂件 关闭按钮