Linux 設定更改密碼問題

容許用戶入簡單密碼不是好事，因為你個系統會好易容給人入侵。不過如果你堅持要咁做，你可以改改 PAM (Pluggable Authentication Module) 的設定。關於 passwd 指令的設定一般在 /etc/pam.d/passwd， 但Redhat Enterprise/Fedora及CentOS的/etc/pam.d/passwd 都指去 /etc/pam.d/system-auth, 所以你應該在 /etc/pam.d/system-auth 的以下內容做手腳:

password required /lib/security/$ISA/pam_cracklib.so retry=3
password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow
password required /lib/security/$ISA/pam_deny.so

先刪去 pam_cracklib 一行避免佢check個新密碼是否簡易密碼。再把pam_unix 一行中的 use_authtok 選項刪去。令他不會苦等上一模組(pam_cracklib)的結果。變成:

# password required /lib/security/$ISA/pam_cracklib.so retry=3
password sufficient /lib/security/$ISA/pam_unix.so nullok md5 shadow
password required /lib/security/$ISA/pam_deny.so

就可以了。

你應該修改/etc/pam.d/passwd這個檔案，
把password的那一行改為
password required pam_unix.so no_warn try_first_pass nullok