Parola değiştirilirken parola karmaşıklığı testi nasıl değiştirilir / devre dışı bırakılır?


48

Bunun “kötü” bir fikir olduğunu biliyorum, güvenli olmadığını biliyorum. Bir cevap için ağı aradım ve tüm gördüğüm şeyin iyi olmadığını sanıyordum. Fakat Linux'u kullanmayı seviyorum, çünkü istediğim ve kullanmak istediğim sistemi yapmamı sağlıyor. İntro sonu.

Şifreyi değiştirmeye çalışıyorum:

ruslan:~% passwd
Changing password for ruslan.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
You must choose a longer password

Eğer sudo passwd ruslandenersem, istediğim herhangi bir şifreyi ayarlayabilirim, bu yüzden sistemimde şifre karmaşıklığı kontrolüne ihtiyacım yok.

GoogleGging'den sonra, karmaşıklık şifresini test eden ve yapılandırılabilen PAM modül pam_cracklib'in olması gerektiğini öğrendim. Ancak PAM şifre ayarlarım pam_cracklib dosyasını içermiyor:

% cat /etc/pam.d/passwd | grep '^[^#]'
@include common-password
% cat /etc/pam.d/common-password | grep '^[^#]'
password    [success=1 default=ignore]  pam_unix.so obscure sha512
password    requisite           pam_deny.so
password    required            pam_permit.so
password    optional    pam_gnome_keyring.so 

Sanırım pam_unix bu testi yapıyor ... Hata! Beyler, bu cümleyi yazmayı bitirdiğim anda bir aydınlanma var ve man pam_unixpam_unix modülü için gerekli seçenekleri bulduğum terminale yazdım.

Sadece belirsiz seçeneği kaldırdım ve minlen = 1 ekledim ve şimdi mutluyum. Yani şimdi bu çizgide var /etc/pam.d/common-password:

password    [success=1 default=ignore]  pam_unix.so minlen=1 sha512

ve istediğim herhangi bir şifreyi ayarlayabilirim.

Bu yazıyı, bu çözüme ihtiyaç duyan insanlar için de tutmaya karar verdim. Üzgünüm ve teşekkürler



Ben sadece benim özürdemi 123 olarak değiştirmek istedim. Passwd ile bunu yapamadı. "Sudo şifresi <kullanıcı_adı>" denendi ve cazibe gibi çalıştı. Mumbo-jumbo'nun geri kalanına ihtiyaç yoktu. Bu kısım için teşekkürler! :)
zeFree

@zeFree, çözümümün kilit noktası herhangi bir kullanıcının (sudo izinlerine sahip olmayan) basit parolalar kullanmasına izin
vermektir

1
Büyük Giriş Beni virüslerden koruyan% 50 cpu döngüsü harcayan bir dizüstü bilgisayar var. Bil bakalım ne oldu? Herhangi bir virüs gerekmez. Bilgisayar zaten değersiz. Yani .. linux istediğimizi yapmamıza izin veriyor. Güvenlik duvarının arkasındayım ve bilgisayar evimden çıkmıyor. Kısa şifre? Evet lütfen.
javadba

@ rnlnx Ben sorunuzu gönderirken size hemen bir cevap verme seçeneği sunar düşünüyorum; Sanırım 8 saatlik gecikme sadece Q / A
çiftinizi

Yanıtlar:


53

Tamam, sorumu cevaplayacağım :)

pam_unixModülün şifre karmaşıklığı kontrolü yaptığını ve yapılandırılabileceğini gördüm .

man pam_unix:

   minlen=n
       Set a minimum password length of n characters. The default value is
       6. The maximum for DES crypt-based passwords is 8 characters.

   obscure
       Enable some extra checks on password strength. These checks are
       based on the "obscure" checks in the original shadow package. The
       behavior is similar to the pam_cracklib module, but for
       non-dictionary-based checks.

Çözüm: Dosyadaki modüldeki
satırı aşağıdaki gibi değiştirin:pam_unix/etc/pam.d/common-password

password    [success=1 default=ignore]  pam_unix.so minlen=1 sha512

Minimum uzunluğu 1 olan herhangi bir şifreyi ayarlamanıza izin verir.


Şifre karmaşıklığına ilişkin detaylar: askubuntu.com/questions/244115/…
Kevin Bowen

11

Bir kez kapalıysa, passwd komutunu root olarak kullanarak bir kullanıcı için basitçe istenen değeri girerek basit bir şifre belirleyebilirsiniz.

sudo su && passwd username

ve ardından istendiğinde parolayı iki kez girin.


1
sudo su && passwd usernameLinux yapmak istediğin şifreyi kullanmana izin verecek demektir .
kullanıcı

7

Düzenleme için ortak-şifre yapılandırma dosyasını aç

sudo gedit /etc/pam.d/common-password

Bu satırı yorumla:

#password   [success=2 default=ignore]  pam_unix.so obscure use_authtok try_first_pass sha512

Ayrıca bu satırı yorumlayınız, aksi takdirde şifre ayarı sizden büyük / küçük harflerin bir karışımını geçmenizi isteyecektir:

#password   requisite           pam_passwdqc.so enforce=everyone max=18 min=disabled,8,8,1,1 retry=2 similar=deny

şimdi bu satırı aynı dosyaya ekleyin:

password    [success=1 default=ignore]  pam_unix.so **minlen=1** sha512

bu yapmalı ...


Bilginize, benim varsayılan 14.04 sunucu kurulumumda pam_passwdqc.so satırı yok. Belki birileri (yönetici?) Bilerek ekledi? ;)
Tomofumi
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.