更改密码时如何更改/禁用密码复杂性测试?

48

我知道这是一个“坏”主意,我知道这并不安全。我在网上搜索了一个答案,我所看到的只是抱怨说这不好。但是我喜欢使用Linux,因为它可以让我创建想要并喜欢使用的系统。介绍结束。

我尝试更改密码:

ruslan:~% passwd
Changing password for ruslan.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
You must choose a longer password

如果我尝试了,sudo passwd ruslan那么我可以设置我想要的任何密码,因此我不需要在系统上对passwd进行密码复杂性检查。

谷歌搜索之后,我发现应该有PAM模块pam_cracklib来测试密码的复杂性,并且可以对其进行配置。但是我的PAM密码设置不包含pam_cracklib:

% cat /etc/pam.d/passwd | grep '^[^#]'
@include common-password
% cat /etc/pam.d/common-password | grep '^[^#]'
password    [success=1 default=ignore]  pam_unix.so obscure sha512
password    requisite           pam_deny.so
password    required            pam_permit.so
password    optional    pam_gnome_keyring.so

我猜想pam_unix会进行此测试...糟糕,伙计们,当我写完这句话的那一刻,我得到了启发,并man pam_unix在终端中输入了我发现的pam_unix模块所需的选项。

我只是删除了晦涩的选项,并添加了minlen = 1,现在我很高兴。所以现在我在这行/etc/pam.d/common-password

password    [success=1 default=ignore]  pam_unix.so minlen=1 sha512

而且我可以设置任何我想要的密码。

我决定将这篇文章保留给可能也需要此解决方案的人。对不起,谢谢。

11.10  password  policy 
rslnx
source
问完后8个小时我无法回答自己的问题,将等待:)
rslnx 2012年
我只是想将我的密码更改为123。无法使用passwd做到这一点。尝试过“ sudo passwd <用户名>”,它的工作原理就像是魅力。不需要剩下的小东西了。谢谢那部分!:)
zeFree
@zeFree,我的解决方案的重点是允许任何用户(没有sudo权限)使用简单密码
rslnx
1
伟大的介绍。我有一台Windows笔记本电脑,它花费50%的cpu周期来保护我免受病毒侵害。你猜怎么了?不需要任何病毒。电脑已经一文不值。所以.. linux让我们做我们想做的。我在防火墙后面,计算机没有离开家。短密码?是的,请。
javadba '16
@rslnx我认为当您发布问题时,它使您可以选择立即提供答案;我认为只有在您不同时发布Q / A对的情况下,才会有8小时的延迟
jrh

Answers:

53

好吧,我会回答我的问题:)

我发现该pam_unix模块执行密码复杂性检查,并且可以对其进行配置。

man pam_unix

   minlen=n
       Set a minimum password length of n characters. The default value is
       6. The maximum for DES crypt-based passwords is 8 characters.

   obscure
       Enable some extra checks on password strength. These checks are
       based on the "obscure" checks in the original shadow package. The
       behavior is similar to the pam_cracklib module, but for
       non-dictionary-based checks.

解决方案:将文件中模块中的
行更改为:pam_unix/etc/pam.d/common-password

password    [success=1 default=ignore]  pam_unix.so minlen=1 sha512

它允许您设置最小长度为1的任何密码。

rslnx
source
:密码复杂性相关细节askubuntu.com/questions/244115/...
凯文·鲍文
11

如果一次关闭,使用passwd命令作为root用户,您只需输入所需的值即可为用户设置一个简单的密码。

sudo su && passwd username

然后在提示下输入密码两次。

Sweetfa
source
1
他的意思是,sudo su && passwd usernameLinux允许您使用您想要的任何密码。
用户
7

打开通用密码配置文件进行编辑

sudo gedit /etc/pam.d/common-password

评论这一行:

#password   [success=2 default=ignore]  pam_unix.so obscure use_authtok try_first_pass sha512

还要在此行中注释,否则密码设置将要求您混合使用大小写字母:

#password   requisite           pam_passwdqc.so enforce=everyone max=18 min=disabled,8,8,1,1 retry=2 similar=deny

现在只需将此行添加到同一文件中: 

password    [success=1 default=ignore]  pam_unix.so **minlen=1** sha512

这应该做...

rptr87
source
仅供参考,在默认安装的14.04服务器中没有pam_passwdqc.so行。也许有人(管理员?)故意添加了它?;)
Tomofumi 2014年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.