Ubuntu'da kısa bir şifre nasıl ayarlanır?

102

Ubuntu'yu kurduğumda, kısa bir şifre belirledim (<4). Şimdi diğer kısa şifreyi "passwd" ile değiştirmek veya "Password and Keys" programında şifreyi değiştirmek istiyorum.

password

— Lei Ming
kaynak

2

Neden kısa bir şifre belirlemek istiyorsun? Bu güvenli değil, zorla yaptırsanız bile şifreyi root hesabından değiştirmeyi deneyin.

— karthick87

18

@ karthick87, çünkü ev bilgisayarım Fort Knox değil. Yabancılar masaüstüme bulaşıyorsa bilgisayarımdan daha büyük endişelerim var.

— Torben Gundtofte-Bruun 18:13

4

@ karthick87 Neden kısa bir şifre? Ubuntu sanal bir makine olarak çalışabilir ve sanallaştırma yazılımınız Linux misafirlerinin komut satırı için kopyalama ve yapıştırma işlevlerinden yoksundur (Mac 8.0 için Parallels masaüstünün kaçırması gibi), o zaman Ubuntu'ya kısa bir parola ile veya daha iyi hiç şifre.

— Pro Yedekleme

@ karthick87 Bir şifrenin nasıl olması gerektiği ile ilgili parametreleri ayarlamak, bir şifreyi tahmin etmeyi kolaylaştırır ve bu nedenle daha az güvenli hale getirir.

— DustWolf

Neden kısa? Şifrem 1,4 GB! - Bu eğlenceli !

— dschinn1001

174

Terminal'de aşağıdaki komutu kullanın:

sudo passwd <user>

Şifresini değiştirmek <user>istediğiniz kullanıcı adı ile değiştirin.

Bu çalışır, çünkü passwdkök kullanıcı olarak kullandığınızda tüm uzunluk ve entropi kontrollerini bastırır.

Uyarı: Hedef kullanıcının şifreli bir giriş dizini varsa , bu sorunlara neden olur! ( aşağıdaki yorumlara bakınız )

— user72421
kaynak

26

Çalışıyor. Eğer root iseniz, şifre gücü gerekliliklerini yerine getirmeniz için sizi zorlamaz.

— user72421

3

Bu benim için iyi çalışıyor. aBir Ubuntu 12.04 LTS sisteminde bu yöntemi kullanmak için bir kullanıcının şifresini ayarlayabiliyorum .

— Eliah Kagan

12

Bu, şifreli bir ana dizininiz olduğunda, şifrenin otomatik şifresini çözdüğü için sorunlara neden olacaktır ecryptfs.

— guntbert

3

@guntbert haklıdır: Şifreyi bu şekilde zorlamak, kullanıcı ana dizini şifrelenmişse tekrar giriş yapamaz, bu durumda bu doğru bir çözüm değildir.

— fuenfundachtzig

2

Bunun "gnome anahtarlığının şifresi, giriş şifresiyle aynı olmadığı" gibi bir hataya yol açan gnome anahtarlığının güncellenmediğini unutmayın.

— FuePi

36

Varsayılan olarak, Ubuntu en az 6 karakter uzunluğunda bir parola uzunluğu ve bazı temel entropi kontrolleri gerektirir. Bu değerler aşağıda açıklanan /etc/pam.d/common-password dosyasında kontrol edilir .

password        [success=2 default=ignore]      pam_unix.so obscure sha512

Minimum uzunluğu 4 karaktere ayarlamak isterseniz , satırın sonuna uygun değişkeni ( minlen = 4 ) ekleyin . Değişiklik aşağıda özetlenmiştir.

password        [success=2 default=ignore]      pam_unix.so obscure sha512 minlen=4

Kaynak.

— NlightNFotis
kaynak

1

Min = çalışamadım ve Wiki sayfasına rağmen, man sayfasıyla uyuşmuyor. Küçük gözüküyor =

— John S Gruber

3

karmaşıklık kontrolünü de devre dışı bırakmak için "belirsiz" i kaldırın

— Pisu

5

sudo passwd userdaha yararlı görünüyor

— gyozo kudor

23

Bir terminal aç ve /etc/pam.d/common-password adresini düzenle

Bu satırı değiştir:

password    [success=1 default=ignore]  pam_unix.so obscure sha512

için:

password    [success=1 default=ignore]  pam_unix.so obscure sha512 minlen=4

Şifre, yukarıdaki belirsiz parametre tarafından belirtildiği gibi, belirli bir miktar karmaşıklığa da ihtiyaç duyar.

password    [success=1 default=ignore]  pam_unix.so minlen=2 sha512

Ayrıca bu çeki kaldırır.

Bütün bunlar bunun akıllıca olduğunu düşünmenizi gerektirir.

Görmek man pam_unix

Bunlar benim sistemimde çalışıyor.

— John S Gruber
kaynak

Bu ubuntu12.04 için çalışır

— David

13.04 için de geçerlidir

— Torben Gundtofte-Bruun

15.10 (Wily) için de geçerlidir.

— kmonsoor

2

Bu PAM pwdfile modülü ile yapılabilir.

Burada açıklanan yol yalnızca masaüstü girişini değiştirir (lightdm servisi), ancak isterseniz diğer servislere de uygulanabilir.

Ayrıca, Ubuntu masaüstünde oturum açmanın oldukça kolay bir yolunu korurken, "sudo" için orijinal güçlü şifrenizin olmasını da sağlar.

Terminal programında komutlar verilebilir.

Yazılımın Kurulması

İlk önce, adında bir yazılım paketi kurduk libpam-pwdfile:

sudo apt-get install libpam-pwdfile

Kullanıcı-şifre dosyasını oluşturma

Daha sonra kullanıcı / şifre dosyasını oluşturacağız. Yeni bir PIN şifresi girmeniz istenir. Şifreniz şifrelenecek ve adlı bir dosyaya kaydedilecektir.passwd.like

pinpass=$(mkpasswd -5)
echo "$pinpass" | sudo tee /etc/passwd.like

Alternatif olarak , kullanabilirsiniz: openssl passwd -1 yourpinpasswordhereve /etc/passwd.like ve bu parola adında bir dosya oluşturabilirsiniz.

Masaüstü giriş servisini ayarlama

Bir sonraki adım, masaüstü giriş servisini diğer şifre işlemlerinden önce PIN şifresini kabul etmek üzere hazırlamaktır. Zaten adını bahsettiğim masaüstü giriş hizmeti , lightdm.

Dosyaya bir göz atın:

cat /etc/pam.d/lightdm

Bu dosyanız yoksa, masaüstü (giriş) servisiniz farklıdır ve daha ileri gitmeden önce masaüstü yöneticinizi bulmalısınız. Daha önce açıklandığı gibi, bu kılavuz 16.04 Ubuntu içindir, ancak diğer giriş hizmetleri için de kullanılabilir.

Ayrıca bir yedek oluşturursanız yararlı olabilir:

sudo cp /etc/pam.d/lightdm /etc/pam.d/lightdm.backup

Şimdi, dosyayı nano veya gedit veya başka bir metin editörü kullanarak düzenleyebilirsiniz:

sudo gedit /etc/pam.d/lightdm

Dosyanın en üstünde mayın vardı:

#%PAM-1.0
auth    requisite       pam_nologin.so
auth    sufficient      pam_succeed_if.so user ingroup nopasswdlogin
@include common-auth

Ben de öyle değiştirdim:

#%PAM-1.0
auth requisite pam_nologin.so
auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
auth required pam_pwdfile.so pwdfile=/etc/passwd.like
auth required pam_permit.so
#@include common-auth

Dosyayı kaydedin ve metin düzenleyicinizi kapatın.

Çıkış yapın ve tekrar giriş yapın.

Belirlediğiniz PIN şifresini kullanabilmelisiniz. Bu kılavuzu izleyerek, PIN şifresi sudo komutlarının şifresi için değil, yalnızca masaüstü giriş hizmeti için kullanılır.

Kaynak: http://blog.radevic.com/2017/11/how-to-set-pin-password-or-short.html

— Savvas Radevic
kaynak

1

ilginç şeyler. Lütfen , cevabınızdan hemen sonra yolladığım ilgili soruya bakar mısınız? Teşekkürler.

— Miladious

1

-F seçeneğini de kullanabilirsiniz.

$passwd -f username
Changing password for user username.
New password: 
Retype new password:

— AE Olacak
kaynak

0

Basit bir parola oluşturmak için basit sudo passwd usernameyöntemi denedim , ancak Ubuntu Server 12.04 LTS'de başarısız oldu.

Bu yüzden obscureseçeneği /etc/pam.d/common-passwdconfig dosyasından kaldırmaya çalıştım , fakat yine de başarısız oldu.

Böylece obscureseçeneği /usr/share/pam-configs/unixconfig dosyasından da kaldırdım . Ve sonra çalıştı :-)

suZayıf bir parola oluşturmak için hareket ederken , neden yapmak istediğinin sebebi ne olursa olsun, bunun daha basit olması gerektiğine katılıyorum ! "Zayıf şifre, onayla?" Diyen bir uyarı. mükemmel olurdu...

— user171987
kaynak

Dar görüşlü insanlar bu mükemmel cevaba olumsuz oy vermişlerdir. / Usr / share / pam-configs / unix içindeki "belirsiz" ifadesi bazı durumlar için çok önemlidir ve önemlidir. Sadece senin için işe yaramadığı için bunun iyi bir cevap olmadığı anlamına gelmez. Olumsuz oy kullananları aydınlatın ve sizinkinden farklı bir bakış açısına sahip birini selamlayın! Günün sonunda daha iyi haberdar olabilirsiniz.

— LMSingh

User171987 cevabı desteklemek de sayfayı okuyun wiki.ubuntu.com/PAMConfigFrameworkSpec#config_file_format . PAM yapılandırmasının nasıl çalıştığını ve profilleri ve kullanımlarını açıklar. Pam-configs klasörü çeşitli konfigürasyonları tutar ve "unix" bunlardan sadece bir tanesidir.

— LMSingh

Ubuntu 18'de, 'obscure' seçeneğini /etc/pam.d/common-passwd dosyasından kaldırmanız yeterli gözüküyor - / usr / share / pam-configs / unix dosyasını düzenleyerek işleri fazla karmaşık hale getirmeye gerek yok

— Gino

0

Ubuntu 18.04'te diğer hiçbir çözüm benim için işe yaramadı. Bu çizgilerin her ikisini de değiştirmek zorunda kaldım:

password    requisite                   pam_cracklib.so retry=3 minlen=8 difok=3 dcredit=-1 enforce_for_root lcredit=-1 ocredit=-1 reject_username ucredit=-1
password    [success=1 default=ignore]  pam_unix.so obscure use_authtok try_first_pass sha512

içinde /etc/pam.d/common-passwordbirlikte:

password    [success=1 default=ignore]  pam_unix.so minlen=2 sha512

Bu değişiklikler şifremi kolayca değiştirmeme izin verdi ve şifreyi değiştirdikten sonra dosyayı orijinal hallerine geri yükledim.

— Rehan Haider
kaynak