Bagaimana cara mengatur kata sandi pendek di Ubuntu?

103

Ketika saya menginstal Ubuntu, saya menetapkan kata sandi singkat (<4). Sekarang saya ingin mengubah kata sandi pendek lainnya dengan "passwd" atau mengubah kata sandi pada program "Kata Sandi dan Kunci", kata sandi ini memerlukan kata sandi> 4 char.

Lei Ming
sumber
2
Mengapa Anda ingin menetapkan kata sandi singkat? Itu tidak aman, cobalah Anda mengubah kata sandi dari akun root bahkan jika Anda terpaksa melakukannya.
karthick87
18
@ karthick87 karena komputer di rumah saya bukan Fort Knox. Jika orang asing mengacaukan desktop saya maka saya memiliki masalah lebih besar dari komputer saya.
Torben Gundtofte-Bruun
4
@ karthick87 Mengapa kata sandi singkat? Ubuntu mungkin berjalan sebagai mesin virtual dan perangkat lunak virtualisasi Anda tidak memiliki fungsionalitas salin dan tempel untuk baris perintah tamu Linux (seperti desktop Parallels untuk Mac 8.0 tidak terjawab), maka Anda ingin mengakses Ubuntu dengan kata sandi singkat, atau bahkan lebih baik tanpa kata sandi sama sekali.
Pro Backup
@ karthick87 Memperbaiki parameter seperti apa seharusnya kata sandi, membuat kata sandi lebih mudah ditebak dan karenanya kurang aman.
DustWolf
Kenapa pendek? Kata sandi saya memiliki 1,4 GB! - Itu menyenangkan !
dschinn1001

Jawaban:

174

Gunakan perintah berikut di Terminal:

sudo passwd <user>

Ganti <user>dengan nama pengguna yang kata sandinya ingin Anda ubah.

Ini berfungsi karena passwdmenekan semua cek untuk panjang atau entropi ketika Anda menggunakannya sebagai pengguna root.

Peringatan: jika pengguna target memiliki direktori home terenkripsi , ini akan menyebabkan masalah! ( lihat komentar di bawah )

pengguna72421
sumber
26
Itu berhasil. Jika Anda root, itu tidak akan memaksa Anda untuk menaati persyaratan kekuatan kata sandi.
user72421
3
Ini berfungsi baik untuk saya. Saya dapat mengatur kata sandi apengguna untuk menggunakan metode ini, pada sistem Ubuntu 12.04 LTS.
Eliah Kagan
12
Ini akan menimbulkan masalah ketika Anda memiliki direktori home terenkripsi, karena itu memecahkan dekripsi ecryptfsfrasa sandi secara otomatis .
guntbert
3
@ guntbert benar: Memaksa kata sandi dengan cara ini pengguna tidak akan bisa masuk lagi jika direktori rumahnya dienkripsi, jadi ini bukan solusi yang tepat dalam kasus ini.
fuenfundachtzig
2
Ketahuilah bahwa ini tidak memperbarui gnome keyring, yang mengarah ke kesalahan seperti "Kata sandi untuk gnome keyring tidak sama dengan kata sandi login."
FuePi
36

Secara default, Ubuntu membutuhkan panjang kata sandi minimum 6 karakter, serta beberapa pemeriksaan entropi dasar. Nilai-nilai ini dikontrol dalam file /etc/pam.d/common-password , yang diuraikan di bawah ini.

password        [success=2 default=ignore]      pam_unix.so obscure sha512

Jika Anda ingin menyesuaikan panjang minimum hingga 4 karakter, tambahkan variabel yang sesuai ( minlen = 4 ) ke akhir baris. Modifikasi diuraikan di bawah ini.

password        [success=2 default=ignore]      pam_unix.so obscure sha512 minlen=4

Sumber.

NlightNFotis
sumber
1
Saya tidak bisa mendapatkan min = untuk bekerja dan itu tidak cocok dengan halaman manual, meskipun halaman Wiki. Tampaknya menjadi minlen =
John S Gruber
3
hapus "tidak jelas" untuk juga menonaktifkan pemeriksaan kompleksitas
Pisu
5
sudo passwd usertampaknya lebih bermanfaat
gyozo kudor
23

Buka terminal dan edit /etc/pam.d/common-password

Ubah baris ini:

password    [success=1 default=ignore]  pam_unix.so obscure sha512

untuk:

password    [success=1 default=ignore]  pam_unix.so obscure sha512 minlen=4

Kata sandi juga membutuhkan sejumlah kompleksitas, sebagaimana ditentukan oleh parameter tidak jelas di atas.

password    [success=1 default=ignore]  pam_unix.so minlen=2 sha512

menghapus cek itu juga.

Ini semua mengandaikan bahwa Anda pikir ini bijaksana.

Lihat man pam_unix

Ini bekerja pada sistem saya.

John S Gruber
sumber
ini berfungsi untuk ubuntu12.04
David
berlaku untuk 13,04 juga
Torben Gundtofte-Bruun
berlaku untuk 15.10 (Wily) juga.
kmonsoor
2

Ini dapat dilakukan dengan modul PAM pwdfile.

Cara yang dijelaskan di sini hanya mengubah login desktop (layanan lightdm), tetapi dapat diterapkan ke layanan lain juga jika Anda mau.

Selain itu, ini memungkinkan Anda untuk memiliki kata sandi asli yang kuat untuk "sudo", sambil mempertahankan cara yang cukup mudah untuk masuk ke desktop Ubuntu.

Perintah dapat dikeluarkan dalam program terminal.

Menginstal perangkat lunak

Pertama, kami memasang paket perangkat lunak bernama libpam-pwdfile:

sudo apt-get install libpam-pwdfile

Membuat file kata sandi pengguna

Kami kemudian akan membuat file pengguna / kata sandi. Anda akan diminta memasukkan kata sandi PIN baru. Kata sandi Anda akan dienkripsi dan disimpan ke file bernamapasswd.like

pinpass=$(mkpasswd -5)
echo "$pinpass" | sudo tee /etc/passwd.like

Atau , Anda dapat menggunakan: openssl passwd -1 yourpinpasswordheredan membuat file bernama /etc/passwd.like dan kata sandi itu.

Menyiapkan layanan login desktop

Langkah selanjutnya adalah menyiapkan layanan login desktop untuk menerima kata sandi PIN sebelum prosedur kata sandi lainnya. Saya sudah disebutkan sudah nama layanan masuk desktop yang , lightdm.

Lihatlah file tersebut:

cat /etc/pam.d/lightdm

Jika Anda tidak memiliki file ini, maka layanan desktop (login) Anda berbeda , dan Anda harus menemukan manajer desktop Anda sebelum melangkah lebih jauh. Seperti dijelaskan sebelumnya, panduan ini untuk Ubuntu 16.04 tetapi dapat digunakan untuk layanan login lainnya juga.

Ini bisa bermanfaat jika Anda juga membuat cadangan:

sudo cp /etc/pam.d/lightdm /etc/pam.d/lightdm.backup

Sekarang, Anda dapat mengedit file menggunakan nano atau gedit atau editor teks lainnya:

sudo gedit /etc/pam.d/lightdm

Di bagian atas file saya punya:

#%PAM-1.0
auth    requisite       pam_nologin.so
auth    sufficient      pam_succeed_if.so user ingroup nopasswdlogin
@include common-auth

Saya telah memodifikasinya seperti ini:

#%PAM-1.0
auth requisite pam_nologin.so
auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
auth required pam_pwdfile.so pwdfile=/etc/passwd.like
auth required pam_permit.so
#@include common-auth

Simpan file dan tutup editor teks Anda.

Logout dan log in kembali.

Anda harus dapat menggunakan kata sandi PIN yang Anda atur. Dengan mengikuti panduan ini, kata sandi PIN hanya digunakan untuk layanan login desktop, bukan untuk kata sandi perintah sudo.

Sumber: http://blog.radevic.com/2017/11/how-to-set-pin-password-or-short.html

Savvas Radevic
sumber
1
hal yang menarik. Bisakah Anda melihat pertanyaan terkait yang saya posting tepat setelah jawaban Anda, secara tidak sengaja? Terima kasih.
Miladiouss
1

Anda juga dapat menggunakan opsi -f.

$passwd -f username
Changing password for user username.
New password: 
Retype new password:
Will AE
sumber
0

Untuk mengatur kata sandi sederhana, saya mencoba sudo passwd usernamemetode sederhana , tetapi gagal pada Server Ubuntu 12,04 LTS saya.

Jadi saya mencoba untuk menghapus obscureopsi dari /etc/pam.d/common-passwdfile konfigurasi, tetapi masih gagal.

Jadi saya juga menghapus obscureopsi dari /usr/share/pam-configs/unixfile konfigurasi. Dan kemudian berhasil :-)

Saya setuju bahwa itu harus lebih sederhana, ketika bertindak suuntuk mengatur kata sandi yang lemah, apa pun alasan mengapa seseorang ingin melakukannya! Peringatan yang mengatakan "kata sandi lemah, konfirmasi?" akan menjadi sempurna...

pengguna171987
sumber
Orang yang berpikiran sempit telah memberikan suara negatif pada jawaban yang sangat bagus ini. Referensi ke "obscure" di / usr / share / pam-configs / unix sangat penting dan relevan untuk beberapa situasi. Hanya karena itu tidak berhasil untuk Anda, bukan berarti itu bukan jawaban yang baik. Meringankan suara orang negatif dan menyambut seseorang dengan sudut pandang yang berbeda dari Anda! Anda mungkin akan mendapat informasi lebih baik di akhir hari.
LMSingh
Untuk mendukung jawaban pengguna171987, baca halaman di wiki.ubuntu.com/PAMConfigFrameworkSpec#config_file_format . Ini menunjukkan bagaimana konfigurasi PAM bekerja dan menjelaskan profil dan penggunaannya. Folder pam-configs menampung berbagai konfigurasi dan "unix" hanyalah salah satunya.
LMSingh
Di Ubuntu 18, sepertinya cukup untuk menghapus opsi 'tidak jelas' dari /etc/pam.d/common-passwd - tidak perlu terlalu rumit dengan mengedit / usr / share / pam-configs / unix
Gino
0

Di Ubuntu 18.04 tidak ada solusi lain yang bekerja untuk saya. Saya harus mengganti kedua baris ini:

password    requisite                   pam_cracklib.so retry=3 minlen=8 difok=3 dcredit=-1 enforce_for_root lcredit=-1 ocredit=-1 reject_username ucredit=-1
password    [success=1 default=ignore]  pam_unix.so obscure use_authtok try_first_pass sha512

di /etc/pam.d/common-passworddengan:

password    [success=1 default=ignore]  pam_unix.so minlen=2 sha512

Perubahan ini memungkinkan saya mengubah kata sandi dengan mudah dan setelah mengubah kata sandi, saya mengembalikan file ke bentuk aslinya.

Rehan Haider
sumber