Fetch the repository succeeded.
环境:
[root@node1 ~]# cat /etc/os-release
NAME="openEuler"
VERSION="20.03 (LTS)"
ID="openEuler"
VERSION_ID="20.03"
PRETTY_NAME="openEuler 20.03 (LTS)"
ANSI_COLOR="0;31"
现状:
root修改密码时提示”无效的密码“”BAD PASSWORD“,依然修改密码成功,提示信息和实际不一致
普通用户修改自身密码时提示”无效的密码“”BAD PASSWORD“,密码不会修改成功
[root@node1 ~]# passwd
更改用户 root 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@node1 ~]# passwd wangxiaorou
更改用户 wangxiaorou 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[wangxiaorou@node1 ~]$ passwd
更改用户 wangxiaorou 的密码 。
为 wangxiaorou 更改 STRESS 密码。
Current password:
新的 密码:
无效的密码: 密码与原来的太相似
passwd: 鉴定令牌操作错误
[root@node1 ~]# passwd
Changing password for user root.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
[root@node1 ~]#
[root@node1 ~]# passwd wangxiaorou
Changing password for user wangxiaorou.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
[wangxiaorou@node1 ~]$ passwd
Changing password for user wangxiaorou.
Changing password for wangxiaorou.
Current password:
New password:
BAD PASSWORD: The password is too similar to the old one
passwd: Authentication token manipulation error
期望:
root修改密码时提示”无效的密码“”BAD PASSWORD“,密码不会修改成功
普通用户修改自身密码时提示”无效的密码“”BAD PASSWORD“,密码不会修改成功
openeuler-ci-bot
owner
Hey @wangxiaorou , Welcome to openEuler Community.
All of the projects in openEuler Community are maintained by @openeuler-ci-bot .
That means the developers can comment below every pull request or issue to trigger Bot Commands.
Please follow instructions at https://gitee.com/openeuler/community/blob/master/en/sig-infrastructure/command.md to find the details.
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
@wangxiaorou 这个是通过pam_pwquality.so模块进行控制的,如果需要更改行为,可以在/etc/pam.d/system-auth文件中这一行后加上enforce_for_root参数:
password requisite pam_pwquality.so try_first_pass local_users_only enforce_for_root
即可控制root用户无法设置复杂度不合要求的密码。
openEuler默认不加这个参数,是因为root用户实际上可以手动设置任何用户的任何密码(修改pam配置文件,或者直接修改/etc/shadow文件),对此作限制并没有意义。如果需要参考,你会发现其它主流发行版(如redhat)也是这样设置的。
@anakinzhang
其实我的疑问是以下中英文的提示信息,提示了无效密码,却可以修改成功,提示信息和实际操作表现不符。
无效的密码:
BAD PASSWORD:
找了centos等其他开源的系统,确实也是这样的表现 ,但总觉得不太合适 
@anakinzhang
其实我的疑问是以下中英文的提示信息,提示了无效密码,却可以修改成功,提示信息和实际操作表现不符。
无效的密码:
BAD PASSWORD:找了centos等其他开源的系统,确实也是这样的表现 ,但总觉得不太合适
@wangxiaorou BAD PASSWORD 从字面意思上来说应该是“坏密码”,即“不合规范的密码”,而不是“无效的密码”,类似 WARNING 和 ERROR 的区别,是否将它的作用理解为提醒更精确呢?无效的密码可以表示为“INVALID PASSWORD” 
@anakinzhang
其实我的疑问是以下中英文的提示信息,提示了无效密码,却可以修改成功,提示信息和实际操作表现不符。
无效的密码:
BAD PASSWORD:找了centos等其他开源的系统,确实也是这样的表现 ,但总觉得不太合适
@wangxiaorou 经讨论此issue暂时以关闭处理,如后续有更明确的理由,欢迎重新发起讨论~ 
Sign in to comment
