#49481 – ⁠Документация docs-alt-kworkstation, п.92.7. Настройка неповторяемости пароля: разный вывод после настройки ограничения для пользователя

Bug 49481 - ⁠Документация docs-alt-kworkstation, п.92.7. Настройка неповторяемости пароля: разный вывод после настройки ограничения для пользователя

Summary: ⁠Документация docs-alt-kworkstation, п.92.7. Настройка неповторяемости пароля...

Status:	CLOSED NOTABUG

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	docs-alt-kworkstation (show other bugs)
Version:	unstable
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	lepata@altlinux.org
QA Contact:	qa-sisyphus

URL:
Keywords:

Depends on:
Blocks:

Reported:	2024-02-22 14:23 MSK by Tatyana Gagina
Modified:	2024-02-22 15:20 MSK (History)
CC List:	5 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Tatyana Gagina 2024-02-22 14:23:44 MSK

Стенд, обновлённый до Sisyphus:
ALT Workstation K x86-64

Версия: docs-alt-kworkstation-10.3-alt1

Шаги:
1. Выполнить преднастройки согласно пункту 92.7. Настройка неповторяемости пароля:
1.1. Создать группу и включить туда пользователей:
# useradd pw_users && usermod -aG pw_users test
1.2. Создать файл /etc/security/opasswd и выдать права на запись пользователя:
# install -Dm0660 -gpw_users /dev/null /etc/security/opasswd
# chgrp pw_users /etc/security
# chmod g+w /etc/security

1.3. Установить ограничение, выставив в файле /etc/pam.d/system-auth-local-only:
password required pam_passwdqc.so config=/etc/passwdqc.conf
password required pam_pwhistory.so debug use_authtok remember=10 retry=3

2. Изменить пароль пользователя test (которого ранее добавили в группу pw_users):
# passwd test
ввести старый пароль.

Результат: Password has been already used.
Успешная смена пароля (пароль повторно был применён).
Enter new password:
Re-type new password:
Password has been already used.
passwd: all authentication tokens updated successfully.
#

В документации указано, что при попытке использования пароля из этого списка будет выведена ошибка:
Password has been already used. Choose another.
Однако в реальности в выводе терминала нет строки "Choose another".

Проверялось на p10, аналогично.
Версия: docs-alt-kworkstation-10.3-alt1

Comment 1 Tatyana Gagina 2024-02-22 14:31:42 MSK

Получить данный вывод удаётся при настройке ограничения для root'а.
И, как общий итог, ошибка в passwd: error

Полностью:
Re-type new password: 
Password has been already used.
Password has been already used. Choose another.
passwd: Authentication token manipulation error.

При этом, в файл /etc/pam.d/system-auth-local-only были добавлены строки: 
password        required        pam_pwhistory.so
use_authtok enforce_for_root remember=10 retry=3

Comment 2 Elena Mishina 2024-02-22 15:20:50 MSK

1. Инструкция не позволяет ПОЛЬЗОВАТЕЛЮ при смене пароля чередовать один и тот же пароль.
Соответственно пробовать изменить пароль нужно от этого пользователя:
$ passwd

2. Если пользователь попытается установить текущий пароль, он получит ошибку:
Weak password: is the same as the old one.

А вот если попробует установить, например, предыдущий пароль, он получит ошибку как описано в документации:
Password has been already used. Choose another.

3. Что нужно сделать, чтобы инструкция работала для root тоже написано