Come modificare / disabilitare il test di complessità della password quando si cambia la password?

48

So che è una "cattiva" idea, so che non è sicuro, lo so. Ho cercato in rete una risposta e tutto quello che ho visto è stato lamentarsi che non va bene. Ma mi piace usare Linux perché mi permette di creare il sistema che voglio e mi piace usare. La fine dell'intro.

Provo a cambiare la password:

ruslan:~% passwd
Changing password for ruslan.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
You must choose a longer password

Se provo, sudo passwd ruslanposso impostare qualsiasi password desiderata, quindi non ho bisogno di controlli di complessità della password per passwd sul mio sistema.

Dopo aver cercato su Google ho scoperto che dovrebbe esserci il modulo PAM pam_cracklib che verifica la password per la complessità e può essere configurato. Ma le mie impostazioni della password PAM non includono pam_cracklib:

% cat /etc/pam.d/passwd | grep '^[^#]'
@include common-password
% cat /etc/pam.d/common-password | grep '^[^#]'
password    [success=1 default=ignore]  pam_unix.so obscure sha512
password    requisite           pam_deny.so
password    required            pam_permit.so
password    optional    pam_gnome_keyring.so

Immagino che pam_unix faccia questo test ... Oops ... Ragazzi, nel momento in cui ho finito di scrivere questa frase ho un'illuminazione e ho digitato un man pam_unixterminale dove ho trovato le opzioni necessarie per il modulo pam_unix.

Ho appena rimosso l'opzione oscura e aggiunto minlen = 1 e ora sono felice. Quindi ora ho questa linea in /etc/pam.d/common-password:

password    [success=1 default=ignore]  pam_unix.so minlen=1 sha512

e posso impostare qualsiasi password che desidero.

Ho deciso di mantenere questo post anche per le persone che potrebbero aver bisogno di questa soluzione. Scusa e grazie.

11.10  password  policy 
rslnx
fonte
Non posso rispondere alla mia domanda per 8 ore dopo averlo chiesto, aspetterò :)
rslnx il
Volevo semplicemente cambiare il mio pwd in 123. Non potevo farlo con passwd. Ho provato "sudo passwd <nome_utente>" e ha funzionato a meraviglia. Non avevo bisogno del resto del mumbo-jumbo. Grazie per quella parte! :)
zeFree
@zeFree, il punto chiave della mia soluzione è consentire a qualsiasi utente (non disponendo delle autorizzazioni sudo) di utilizzare password semplici
rslnx,
1
Ottima introduzione. Ho un laptop Windows che spende il 50% dei cicli della CPU per proteggermi dai virus. Indovina un po? Non sono necessari virus. Il computer è già inutile. Quindi ... Linux ci permette di fare quello che vogliamo. Sono dietro un firewall e il computer non esce di casa. Breve password? Sì grazie.
Javavba,
@rslnx Penso che quando pubblichi la tua domanda ti dia la possibilità di fornire immediatamente una risposta; Credo che il ritardo di otto ore è lì solo se non pubblicare il tuo Q / Una coppia allo stesso tempo
JRH

Risposte:

53

Ok, risponderò alla mia domanda :)

Ho scoperto che il pam_unixmodulo esegue il controllo della complessità della password e può essere configurato.

man pam_unix:

   minlen=n
       Set a minimum password length of n characters. The default value is
       6. The maximum for DES crypt-based passwords is 8 characters.

   obscure
       Enable some extra checks on password strength. These checks are
       based on the "obscure" checks in the original shadow package. The
       behavior is similar to the pam_cracklib module, but for
       non-dictionary-based checks.

Soluzione: modificare
la riga nel pam_unixmodulo nel /etc/pam.d/common-passwordfile per:

password    [success=1 default=ignore]  pam_unix.so minlen=1 sha512

Ti permette di impostare qualsiasi password con una lunghezza minima di 1.

rslnx
fonte
Dettagli correlati sulla complessità della password: askubuntu.com/questions/244115/…
Kevin Bowen,
11

Se è una volta spento, usando il comando passwd come root è possibile impostare una semplice password per un utente semplicemente inserendo il valore desiderato.

sudo su && passwd username

e quindi inserire la password due volte quando richiesto.

sweetfa
fonte
1
Vuol dire che fare sudo su && passwd usernameallora Linux ti permetterà di usare qualsiasi password tu voglia.
utente
7

Aprire il file di configurazione della password comune per la modifica

sudo gedit /etc/pam.d/common-password

Commenta questa riga:

#password   [success=2 default=ignore]  pam_unix.so obscure use_authtok try_first_pass sha512

Commenta anche questa riga, altrimenti l'impostazione della password ti chiederà di passare un mix di lettere maiuscole / minuscole:

#password   requisite           pam_passwdqc.so enforce=everyone max=18 min=disabled,8,8,1,1 retry=2 similar=deny

ora aggiungi questa riga nello stesso file: 

password    [success=1 default=ignore]  pam_unix.so **minlen=1** sha512

questo dovrebbe farlo ...

rptr87
fonte
Cordiali saluti, non esiste alcuna riga pam_passwdqc.so nella mia installazione predefinita del server 14.04. Forse qualcuno (admin?) L'ha aggiunto apposta? ;)
Tomofumi,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.