"Kötü: yeni ve eski şifre çok benzer"

33

Şifremi değiştirmeye çalışırken bu mesajı alıyorum:

Şifrelerdeki "benzerlik" benim ihtiyaçlarım için önemli değil, bu yüzden bunu atlamak istiyorum.

denedim sudo passwd $my_username

Bunun işe yaradığını düşündüm çünkü bir mesajım var:

passwd: password updated successfully

Ancak, parola değişiminin terminalden çıktıktan sonra bir etkisi olmaz ve eski şifrem hala tanınan tek şifredir.

Herhangi bir fikir?

Teşekkürler

password

— user999
kaynak

Sonuç, şifrenizin başarıyla güncellendiğini gösteriyor. Sadece oturumu kapatıp onaylamak için giriş yapın.

— karthick87

Çıkış yaptım ve tekrar giriş yaptım ve makinemi yeniden başlattım. Etkisi yok - eski şifre kalır.

— kullanici999

1

Hangi ubuntu sürümünü kullanıyorsunuz? GUI yöntemini kullanarak kullanıcı şifresini değiştirmeyi deneyin.

— karthick87

Yardımın için teşekkürler. 11.04 kullanarak. Ne yazık ki, GUI yöntemi 'benzer' bir şifreye izin vermiyor. Yukarıda yaptığım şey doğru gözüküyorsa, o zaman farklı bir şifre seçmem gerekecek. Sadece sudo yönteminin benim için işe yaramadığına şaşırdım.

— kullanıcı999

1

@ user999 Şifremi çok kısa olduğu için dürtmeksizin (test etmek için 1 harf kullandım);) veya önceden olduğu gibi aynı hatta halihazırda olduğu gibi aynı şifreyle bile değiştirebilirim.

— Rinzwind

35

Benim için bu mesajı engelleyebildim:

Bad: new password is just a wrapped version of the old one (ve diğer birkaç benzer mesaj)

$sudo passwd <my_username>sadece koşarak$ passwd

Sadece açıkça güvenlik etkilerinin farkında ol ama en azından şimdi izin veriyor.

— rogerdpack
kaynak

20

Çözüm, eski şifreyi rastgele bir şifreyle değiştirmek ve tekrar benzer şifreyle değiştirmek olacaktır. Parola geçmişi korunmaz, bu nedenle iyi çalışması gerekir.

Gerçek bir çözüme ihtiyacınız varsa, lütfen içeriğinizi /etc/pam.d/common-passwordve /etc/pam.d/chpasswd(tercihen bir pastebin kullanarak) içeriğini ekleyin .

— Adam Byrtek
kaynak

Geçici çözümü kullanıyorsanız, Ubuntu'nun daha yeni sürümlerinde bilmeniz gereken başka sınırlamalar olduğunu unutmayın. "Yeni şifre çok basit" ve "Daha uzun bir şifre seçmelisin" sadece iki tane.

— Kelly Bang

2

sudo chage -l username

Geçerli şifre sona erme politikalarınızı görüntülemek için bu komutu kullanın.

sudo chage username

Farklı şifre sona erme politikası alanlarını değiştirmek için bunu kullanın; seti Minimum Password Ageiçin 0ve set Maximum Password Ageiçin 99999süresiz mevcut şifrenizi tutmak süresinin geçmesini istemiyoruz.

Daha fazla bilgi: Ubuntu Sunucu Kılavuzu - Ubuntu Kullanıcı Yönetimi: Parola Süre Sonu

— 13east
kaynak

1

https://help.ubuntu.com/12.04/serverguide/user-management.html , ilgili seçenekleri listeliyor gibi görünmüyor - bahsetmekle /etc/pam.d/common-passwordbirlikte, ne gibi nullok_securekurallar veya tam olarak diğer kurallar tarafından kastedilenlerin ne anlama geldiğinin ayrıntılarını içermiyor mevcut.

Gibi bir belgeden bahsetmek man pam_unixburada faydalı olabilir mi?

— OJW
kaynak

1

Selam OJW! Gönderiniz soruyu yanıtlamaya çalışmıyor gibi görünüyor. Bunu 13east'in cevabına yorum olarak mı demek istediniz?

— Alaa Ali,