Wie kann ich den Kennwortkomplexitätstest beim Ändern des Kennworts ändern / deaktivieren?

48

Ich weiß, dass es eine "schlechte" Idee ist, ich weiß, dass es nicht sicher ist, ich weiß. Ich suchte im Netz nach einer Antwort und alles, was ich sah, war zu jammern, dass es nicht gut ist. Aber ich benutze gern Linux, weil ich damit das System erstellen kann, das ich verwenden möchte und möchte. Das Ende des Intro.

Ich versuche das Passwort zu ändern:

ruslan:~% passwd
Changing password for ruslan.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
You must choose a longer password

Wenn ich es versuche, sudo passwd ruslankann ich ein beliebiges Kennwort festlegen, sodass auf meinem System keine Überprüfung der Kennwortkomplexität für passwd erforderlich ist.

Nach dem googeln habe ich festgestellt, dass es PAM- Modul pam_cracklib geben sollte, das das Passwort auf Komplexität prüft und konfiguriert werden kann. Meine PAM-Passworteinstellungen enthalten jedoch nicht pam_cracklib:

% cat /etc/pam.d/passwd | grep '^[^#]'
@include common-password
% cat /etc/pam.d/common-password | grep '^[^#]'
password    [success=1 default=ignore]  pam_unix.so obscure sha512
password    requisite           pam_deny.so
password    required            pam_permit.so
password    optional    pam_gnome_keyring.so 

Ich vermute, dass pam_unix diesen Test macht ... Ups ... Leute, als ich mit dem Schreiben dieses Satzes fertig war, habe ich eine Erleuchtung erhalten und das man pam_unixTerminal eingetippt, in dem ich benötigte Optionen für das pam_unix-Modul gefunden habe.

Ich habe gerade die Option obscure entfernt und minlen = 1 hinzugefügt, und jetzt bin ich glücklich. Also jetzt habe ich diese Zeile in /etc/pam.d/common-password:

password    [success=1 default=ignore]  pam_unix.so minlen=1 sha512

und ich kann ein beliebiges Passwort festlegen.

Ich habe mich entschlossen, diesen Beitrag für Personen zu behalten, die diese Lösung möglicherweise auch benötigen. Entschuldigung und danke.

rslnx
quelle
Ich kann meine Frage 8 Stunden lang nicht beantworten, werde warten :)
rslnx
Ich wollte einfach mein Passwort auf 123 ändern. Konnte das nicht mit passwd machen. Versuchte "sudo passwd <Benutzername>" und es funktionierte wie Charme. Ich brauchte keinen Rest des Hokuspokus. Danke für diesen Teil! :)
zeFree
@zeFree, der entscheidende Punkt meiner Lösung ist, jedem Benutzer (der keine sudo-Berechtigungen hat) die Verwendung einfacher Passwörter zu
erlauben
1
Tolles Intro. Ich habe einen Windows-Laptop, der 50% der CPU-Zyklen verbringt und mich vor Viren schützt. Erraten Sie, was? Benötigen Sie keine Viren. Der Computer ist schon wertlos. Also .. Linux lässt uns tun, was wir wollen. Ich stecke hinter einer Firewall und der Computer verlässt mein Zuhause nicht. Kurzes Passwort? Ja bitte.
Javadba
@rslnx Ich denke, wenn Sie Ihre Frage posten, haben Sie die Möglichkeit, diese sofort zu beantworten. Ich denke, die 8 Stunden Verspätung gibt es nur, wenn Sie Ihr Q / A-Paar nicht gleichzeitig veröffentlichen
jrh

Antworten:

53

Ok, ich werde meine Frage beantworten :)

Ich habe festgestellt, dass das pam_unixModul eine Überprüfung der Kennwortkomplexität durchführt und konfiguriert werden kann.

man pam_unix:

   minlen=n
       Set a minimum password length of n characters. The default value is
       6. The maximum for DES crypt-based passwords is 8 characters.

   obscure
       Enable some extra checks on password strength. These checks are
       based on the "obscure" checks in the original shadow package. The
       behavior is similar to the pam_cracklib module, but for
       non-dictionary-based checks.

Lösung:
Ändern Sie die Zeile im pam_unixModul in der /etc/pam.d/common-passwordDatei wie folgt :

password    [success=1 default=ignore]  pam_unix.so minlen=1 sha512

Sie können ein beliebiges Passwort mit einer Mindestlänge von 1 festlegen.

rslnx
quelle
Zugehörige Details zur Kennwortkomplexität: askubuntu.com/questions/244115/…
Kevin Bowen
11

Wenn es einmalig ist, können Sie mit dem Befehl passwd als root ein einfaches Kennwort für einen Benutzer festlegen, indem Sie einfach den gewünschten Wert eingeben.

sudo su && passwd username

und geben Sie das Passwort dann zweimal an den Eingabeaufforderungen ein.

sweetfa
quelle
1
Er bedeutet , tun sudo su && passwd usernamedann Linux ermöglicht es Ihnen , jedes Passwort zu verwenden , die Sie möchten.
Benutzer
7

Öffnen Sie die Konfigurationsdatei für das gemeinsame Kennwort zum Bearbeiten

sudo gedit /etc/pam.d/common-password

Kommentiere diese Zeile:

#password   [success=2 default=ignore]  pam_unix.so obscure use_authtok try_first_pass sha512

Kommentieren Sie auch diese Zeile, andernfalls werden Sie bei der Passworteinstellung aufgefordert, eine Mischung aus Groß- / Kleinbuchstaben zu übergeben:

#password   requisite           pam_passwdqc.so enforce=everyone max=18 min=disabled,8,8,1,1 retry=2 similar=deny

Jetzt füge einfach diese Zeile in die gleiche Datei ein:

password    [success=1 default=ignore]  pam_unix.so **minlen=1** sha512

das sollte es tun ...

rptr87
quelle
Zu Ihrer Information, es gibt keine pam_passwdqc.so-Zeile in meiner Standardinstallation des 14.04-Servers. Vielleicht hat es jemand (admin?) Absichtlich hinzugefügt? ;)
Tomofumi