Bagaimana cara mengubah / menonaktifkan tes kompleksitas kata sandi saat mengubah kata sandi?

48

Saya tahu itu ide "buruk", saya tahu itu tidak aman, saya tahu. Saya mencari jawaban di internet dan yang saya lihat adalah mengeluh bahwa itu tidak baik. Tapi saya suka menggunakan Linux karena memungkinkan saya membuat sistem yang saya inginkan dan suka gunakan. Akhir dari intro.

Saya mencoba mengubah kata sandi:

ruslan:~% passwd
Changing password for ruslan.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
You must choose a longer password

Jika saya mencoba sudo passwd ruslanmaka saya dapat mengatur kata sandi yang saya inginkan sehingga saya tidak perlu memeriksa kompleksitas kata sandi untuk passwd di sistem saya.

Setelah googling saya menemukan bahwa harus ada modul PAM pam_cracklib yang menguji kata sandi untuk kompleksitas dan dapat dikonfigurasi. Tetapi pengaturan kata sandi PAM saya tidak termasuk pam_cracklib:

% cat /etc/pam.d/passwd | grep '^[^#]'
@include common-password
% cat /etc/pam.d/common-password | grep '^[^#]'
password    [success=1 default=ignore]  pam_unix.so obscure sha512
password    requisite           pam_deny.so
password    required            pam_permit.so
password    optional    pam_gnome_keyring.so

Saya kira pam_unix melakukan tes ini ... Ups ... Guys, saat saya selesai menulis kalimat ini, saya mendapat pencerahan dan mengetik man pam_unixdi terminal tempat saya menemukan opsi yang diperlukan untuk modul pam_unix.

Saya baru saja menghapus opsi yang tidak jelas dan menambahkan minlen = 1 dan sekarang saya senang. Jadi sekarang saya memiliki baris ini di /etc/pam.d/common-password:

password    [success=1 default=ignore]  pam_unix.so minlen=1 sha512

dan saya dapat mengatur kata sandi yang saya inginkan.

Saya memutuskan untuk menyimpan posting ini untuk orang-orang yang mungkin membutuhkan solusi ini juga. Maaf dan terima kasih

11.10 password policy rslnx
sumber
Saya tidak bisa menjawab pertanyaan saya sendiri selama 8 jam setelah bertanya, akan menunggu :)
rslnx
Saya hanya ingin mengubah pwd saya menjadi 123. Tidak bisa melakukan itu dengan passwd. Mencoba "sudo passwd <user_name>" dan itu bekerja seperti pesona. Tidak perlu sisa omong kosong. Terima kasih untuk bagian itu! :)
zeFree
@zeFree, poin utama dari solusi saya adalah memungkinkan pengguna mana pun (tidak memiliki izin sudo) untuk menggunakan kata sandi sederhana
rslnx
1
Intro yang luar biasa. Saya memiliki laptop windows yang menghabiskan siklus cpu 50% melindungi saya dari virus. Tebak apa? Tidak perlu virus. Komputer sudah tidak berharga. Jadi .. linux memungkinkan kita melakukan apa yang kita inginkan. Saya berada di belakang firewall dan komputer tidak meninggalkan rumah saya. Kata sandi pendek? Ya silahkan.
javadba
@rslnx Saya pikir ketika Anda memposting pertanyaan Anda itu memberi Anda pilihan untuk memberikan jawaban segera; Saya pikir keterlambatan 8 jam hanya ada jika Anda tidak memposting pasangan Q / A Anda secara bersamaan
jrh

Jawaban:

53

Ok, saya akan jawab pertanyaan saya :)

Saya menemukan bahwa pam_unixmodul melakukan pemeriksaan kompleksitas kata sandi dan dapat dikonfigurasi.

man pam_unix:

   minlen=n
       Set a minimum password length of n characters. The default value is
       6. The maximum for DES crypt-based passwords is 8 characters.

   obscure
       Enable some extra checks on password strength. These checks are
       based on the "obscure" checks in the original shadow package. The
       behavior is similar to the pam_cracklib module, but for
       non-dictionary-based checks.

Solusi:
Ubah baris dalam pam_unixmodul dalam /etc/pam.d/common-passwordfile ke:

password    [success=1 default=ignore]  pam_unix.so minlen=1 sha512

Ini memungkinkan Anda untuk mengatur kata sandi dengan panjang minimal 1.

rslnx
sumber
Detail terkait kompleksitas kata sandi: askubuntu.com/questions/244115/…
Kevin Bowen
11

Jika itu adalah sekali mati, menggunakan perintah passwd sebagai root Anda dapat mengatur kata sandi sederhana untuk pengguna dengan hanya memasukkan nilai yang diinginkan.

sudo su && passwd username

dan kemudian masukkan kata sandi dua kali saat diminta.

sweetfa
sumber
1
Maksudnya melakukan sudo su && passwd usernamemaka Linux akan memungkinkan Anda untuk menggunakan kata sandi yang Anda inginkan.
pengguna
7

Buka file konfigurasi kata sandi umum untuk diedit

sudo gedit /etc/pam.d/common-password

Komentari baris ini:

#password   [success=2 default=ignore]  pam_unix.so obscure use_authtok try_first_pass sha512

Komentari baris ini, jika tidak, pengaturan kata sandi akan meminta Anda untuk meneruskan campuran huruf besar / kecil:

#password   requisite           pam_passwdqc.so enforce=everyone max=18 min=disabled,8,8,1,1 retry=2 similar=deny

sekarang tambahkan saja baris ini ke file yang sama: 

password    [success=1 default=ignore]  pam_unix.so **minlen=1** sha512

ini harus dilakukan ...

rptr87
sumber
FYI, tidak ada baris pam_passwdqc.so di instal default saya dari server 14,04. Mungkin seseorang (admin?) Menambahkannya dengan sengaja? ;)
Tomofumi