新密码复杂度不够也能修改成功

wjianjiao

我的suse9的/etc/pam.d/passwd中有下面的配置：
password  required      pam_cracklib.so use_authtok dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 minlen=6 minclass=4
password  sufficient   pam_unix.so md5 shadow nullok try_first_pass use_authtok remember=5
按说，密码应该至少一位数字，一位大写字母，一位小写字母，一位其他字符才能通过。

但实际上如果只有上面中的三类，比如1个大写字母，1个小写字母，一个其他字符，而没有数字，就会有如下提示：
test@myhost:~> passwd
Changing password for test.
Old Password:
New password:
Re-enter new password:
Password changed
BAD PASSWORD: is too simple
passwd: Authentication token manipulation error

看起来好像不符合复杂度要求，处理错误。但实际上，使用新的密码能够正常登录。也就是说，虽然提示有问题，但却修改成功了。

这是什么原因呢呢？

哪位前辈指教一下？

狂日一条

这个仅限于用root用户修改密码（包括给其他用户修改）
这个问题鸟哥上面也大概提了一下，虽然提示密码简单但是还是能修改成功

wjianjiao

不是啊，root修改密码没有出现这种问题，反而是其他普通用户在修改自己密码时才会出现的