Come impostare una breve password su Ubuntu?


103

Quando installo Ubuntu, imposto una password breve (<4). Ora voglio cambiare l'altra breve password con "passwd" o cambiare passphrase sul programma "Password and Keys", ha bisogno di una password> 4 caratteri.


2
Perché vuoi impostare una password breve? Non è sicuro, prova a cambiare la password dall'account di root anche se sei costretto a farlo.
karthick87,

18
@ karthick87 perché il mio computer di casa non è Fort Knox. Se estranei stanno scherzando con il mio desktop, allora ho maggiori preoccupazioni rispetto al mio computer.
Torben Gundtofte-Bruun,

4
@ karthick87 Perché una password breve? Ubuntu potrebbe funzionare come una macchina virtuale e il tuo software di virtualizzazione non ha funzionalità di copia e incolla per la riga di comando degli ospiti Linux (come manca il desktop di Parallels per Mac 8.0), quindi vuoi accedere a Ubuntu con una password breve, o meglio senza un password a tutti.
Pro Backup

@ karthick87 La correzione dei parametri di come dovrebbe essere una password, rende più facile indovinare una password e quindi meno sicura.
DustWolf

Perché corto? La mia password ha 1,4 GB! - È divertente !
dschinn1001,

Risposte:


174

Utilizzare il seguente comando nel Terminale:

sudo passwd <user>

Sostituisci <user>con il nome utente di cui desideri modificare la password.

Questo funziona perché passwdelimina tutti i controlli di lunghezza o entropia quando lo usi come utente root.

Attenzione: se l'utente di destinazione ha una home directory crittografata , ciò causerà problemi! ( vedi commenti sotto )


26
Funziona Se sei root non ti costringerà a soddisfare i requisiti di sicurezza della password.
user72421

3
Questo funziona bene per me. Sono in grado di impostare la password di un utente per l' autilizzo di questo metodo, su un sistema Ubuntu 12.04 LTS.
Eliah Kagan,

12
Ciò causerà problemi quando si dispone di una home directory crittografata, poiché interrompe la decrittografia automatica della ecryptfspassphrase.
Guntbert,

3
@guntbert ha ragione: forzando la password in questo modo l'utente non sarà in grado di accedere nuovamente se la sua directory home è crittografata, quindi in questi casi non è la soluzione giusta.
Fuenfundachtzig,

2
Ricorda che questo non aggiorna il portachiavi di gnome, il che porta a un errore del tipo "La password per il portachiavi di gnome non è la stessa della password di accesso".
FuePi,

36

Per impostazione predefinita, Ubuntu richiede una lunghezza minima della password di 6 caratteri, nonché alcuni controlli di entropia di base. Questi valori sono controllati nel file /etc/pam.d/common-password , che è delineato di seguito.

password        [success=2 default=ignore]      pam_unix.so obscure sha512

Se desideri regolare la lunghezza minima a 4 caratteri, aggiungi la variabile appropriata ( minlen = 4 ) alla fine della riga. La modifica è descritta di seguito.

password        [success=2 default=ignore]      pam_unix.so obscure sha512 minlen=4

Fonte.


1
Non sono riuscito a far funzionare min = = e non corrisponde alla pagina man, nonostante la pagina Wiki. Sembra essere minlen =
John S Gruber,

3
rimuovere "oscuro" per disabilitare anche il controllo di complessità
Pisu

5
sudo passwd usersembra più utile
gyozo kudor

23

Apri un terminale e modifica /etc/pam.d/common-password

Cambia questa riga:

password    [success=1 default=ignore]  pam_unix.so obscure sha512

per:

password    [success=1 default=ignore]  pam_unix.so obscure sha512 minlen=4

Anche la password richiede una certa complessità, come specificato dal parametro oscuro sopra.

password    [success=1 default=ignore]  pam_unix.so minlen=2 sha512

rimuove anche quel segno di spunta.

Tutto ciò presuppone che tu pensi che sia saggio.

Vedere man pam_unix

Questi funzionano sul mio sistema.


questo funziona per ubuntu12.04
David

valido anche per il 13.04
Torben Gundtofte-Bruun,

valido anche per il 15.10 (Wily).
kmonsoor,

2

Questo può essere fatto con il modulo pwdfile di PAM.

Il modo descritto qui cambia solo l'accesso al desktop (servizio lightdm), ma può essere applicato anche ad altri servizi, se lo si desidera.

Inoltre, questo ti consente di avere la password complessa originale per "sudo", pur mantenendo un modo abbastanza semplice per accedere al desktop di Ubuntu.

I comandi possono essere emessi nel programma terminale.

Installazione del software

Innanzitutto, installiamo un pacchetto software chiamato libpam-pwdfile:

sudo apt-get install libpam-pwdfile

Creazione del file password utente

Creeremo quindi il file utente / password. Ti verrà richiesto di inserire una nuova password PIN. La password verrà crittografata e salvata in un file denominatopasswd.like

pinpass=$(mkpasswd -5)
echo "$pinpass" | sudo tee /etc/passwd.like

In alternativa , puoi usare: openssl passwd -1 yourpinpasswordheree creare un file chiamato /etc/passwd.like e quella password.

Impostazione del servizio di accesso desktop

Il passaggio successivo è preparare il servizio di accesso desktop ad accettare la password PIN prima di altre procedure relative alla password. Ho già detto il nome del servizio di login del desktop , lightdm.

Dai un'occhiata al file:

cat /etc/pam.d/lightdm

Se non si dispone di questo file, il servizio desktop (login) è diverso e si dovrebbe trovare il proprio desktop manager prima di andare oltre. Come spiegato in precedenza, questa guida è per Ubuntu 16.04 ma può essere utilizzata anche per altri servizi di accesso.

Potrebbe essere utile se si crea anche un backup:

sudo cp /etc/pam.d/lightdm /etc/pam.d/lightdm.backup

Ora puoi modificare il file usando nano o gedit o qualsiasi altro editor di testo:

sudo gedit /etc/pam.d/lightdm

Nella parte superiore del file il mio aveva:

#%PAM-1.0
auth    requisite       pam_nologin.so
auth    sufficient      pam_succeed_if.so user ingroup nopasswdlogin
@include common-auth

L'ho modificato in questo modo:

#%PAM-1.0
auth requisite pam_nologin.so
auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
auth required pam_pwdfile.so pwdfile=/etc/passwd.like
auth required pam_permit.so
#@include common-auth

Salvare il file e chiudere l'editor di testo.

Disconnettersi e riconnettersi.

Dovresti essere in grado di utilizzare la password PIN impostata. Seguendo questa guida, la password PIN viene utilizzata solo per il servizio di accesso desktop, non per la password dei comandi sudo.

Fonte: http://blog.radevic.com/2017/11/how-to-set-pin-password-or-short.html


1
cose interessanti. Puoi per favore guardare la domanda correlata che ho appena pubblicato subito dopo la tua risposta, per caso? Grazie.
Miladiouss,

1

Puoi anche usare l'opzione -f.

$passwd -f username
Changing password for user username.
New password: 
Retype new password:

0

Per impostare una password semplice, ho provato il sudo passwd usernamemetodo semplice , ma non è riuscito sul mio Ubuntu Server 12.04 LTS.

Quindi ho provato a rimuovere l' obscureopzione dal /etc/pam.d/common-passwdfile di configurazione, ma non è riuscito.

Quindi ho anche rimosso l' obscureopzione dal /usr/share/pam-configs/unixfile di configurazione. E poi ha funzionato :-)

Sono d'accordo sul fatto che dovrebbe essere più semplice, quando si agisce come suimpostare una password debole, qualunque sia il motivo per cui si vuole farlo! Un avvertimento che dice "password debole, conferma?" sarebbe perfetto...


Le persone di mentalità ristretta hanno dato voti negativi su questa risposta eccellente. Il riferimento a "oscuro" in / usr / share / pam-configs / unix è molto importante e rilevante per alcune situazioni. Solo perché non funziona per te non significa che non sia una buona risposta. Alleggerisci i voti negativi ragazzi e dai il benvenuto a qualcuno con un punto di vista diverso dal tuo! Potresti essere informato meglio alla fine della giornata.
LMSingh

A supporto della risposta di user171987 leggi la pagina su wiki.ubuntu.com/PAMConfigFrameworkSpec#config_file_format . Mostra come funziona la configurazione PAM e spiega i profili e il loro utilizzo. La cartella pam-configs contiene varie configurazioni e "unix" è solo una di queste.
LMSingh

Su Ubuntu 18, sembra che sia sufficiente rimuovere semplicemente l'opzione 'oscura' da /etc/pam.d/common-passwd - non è necessario complicare eccessivamente le cose modificando anche / usr / share / pam-configs / unix
Gino,

0

In Ubuntu 18.04 nessuna delle altre soluzioni ha funzionato per me. Ho dovuto sostituire entrambe queste linee:

password    requisite                   pam_cracklib.so retry=3 minlen=8 difok=3 dcredit=-1 enforce_for_root lcredit=-1 ocredit=-1 reject_username ucredit=-1
password    [success=1 default=ignore]  pam_unix.so obscure use_authtok try_first_pass sha512

in /etc/pam.d/common-passwordcon:

password    [success=1 default=ignore]  pam_unix.so minlen=2 sha512

Queste modifiche mi hanno permesso di cambiare facilmente la mia password e dopo aver cambiato la password ho ripristinato il file nella sua forma originale.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.