Quando installo Ubuntu, imposto una password breve (<4). Ora voglio cambiare l'altra breve password con "passwd" o cambiare passphrase sul programma "Password and Keys", ha bisogno di una password> 4 caratteri.
Quando installo Ubuntu, imposto una password breve (<4). Ora voglio cambiare l'altra breve password con "passwd" o cambiare passphrase sul programma "Password and Keys", ha bisogno di una password> 4 caratteri.
Risposte:
Utilizzare il seguente comando nel Terminale:
sudo passwd <user>
Sostituisci <user>
con il nome utente di cui desideri modificare la password.
Questo funziona perché passwd
elimina tutti i controlli di lunghezza o entropia quando lo usi come utente root.
Attenzione: se l'utente di destinazione ha una home directory crittografata , ciò causerà problemi! ( vedi commenti sotto )
a
utilizzo di questo metodo, su un sistema Ubuntu 12.04 LTS.
ecryptfs
passphrase.
Per impostazione predefinita, Ubuntu richiede una lunghezza minima della password di 6 caratteri, nonché alcuni controlli di entropia di base. Questi valori sono controllati nel file /etc/pam.d/common-password , che è delineato di seguito.
password [success=2 default=ignore] pam_unix.so obscure sha512
Se desideri regolare la lunghezza minima a 4 caratteri, aggiungi la variabile appropriata ( minlen = 4 ) alla fine della riga. La modifica è descritta di seguito.
password [success=2 default=ignore] pam_unix.so obscure sha512 minlen=4
sudo passwd user
sembra più utile
Apri un terminale e modifica /etc/pam.d/common-password
Cambia questa riga:
password [success=1 default=ignore] pam_unix.so obscure sha512
per:
password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=4
Anche la password richiede una certa complessità, come specificato dal parametro oscuro sopra.
password [success=1 default=ignore] pam_unix.so minlen=2 sha512
rimuove anche quel segno di spunta.
Tutto ciò presuppone che tu pensi che sia saggio.
Vedere man pam_unix
Questi funzionano sul mio sistema.
Questo può essere fatto con il modulo pwdfile di PAM.
Il modo descritto qui cambia solo l'accesso al desktop (servizio lightdm), ma può essere applicato anche ad altri servizi, se lo si desidera.
Inoltre, questo ti consente di avere la password complessa originale per "sudo", pur mantenendo un modo abbastanza semplice per accedere al desktop di Ubuntu.
I comandi possono essere emessi nel programma terminale.
Innanzitutto, installiamo un pacchetto software chiamato libpam-pwdfile
:
sudo apt-get install libpam-pwdfile
Creeremo quindi il file utente / password. Ti verrà richiesto di inserire una nuova password PIN. La password verrà crittografata e salvata in un file denominatopasswd.like
pinpass=$(mkpasswd -5)
echo "$pinpass" | sudo tee /etc/passwd.like
In alternativa , puoi usare: openssl passwd -1 yourpinpasswordhere
e creare un file chiamato /etc/passwd.like e quella password.
Il passaggio successivo è preparare il servizio di accesso desktop ad accettare la password PIN prima di altre procedure relative alla password. Ho già detto il nome del servizio di login del desktop , lightdm
.
Dai un'occhiata al file:
cat /etc/pam.d/lightdm
Se non si dispone di questo file, il servizio desktop (login) è diverso e si dovrebbe trovare il proprio desktop manager prima di andare oltre. Come spiegato in precedenza, questa guida è per Ubuntu 16.04 ma può essere utilizzata anche per altri servizi di accesso.
Potrebbe essere utile se si crea anche un backup:
sudo cp /etc/pam.d/lightdm /etc/pam.d/lightdm.backup
Ora puoi modificare il file usando nano o gedit o qualsiasi altro editor di testo:
sudo gedit /etc/pam.d/lightdm
Nella parte superiore del file il mio aveva:
#%PAM-1.0
auth requisite pam_nologin.so
auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
@include common-auth
L'ho modificato in questo modo:
#%PAM-1.0
auth requisite pam_nologin.so
auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
auth required pam_pwdfile.so pwdfile=/etc/passwd.like
auth required pam_permit.so
#@include common-auth
Salvare il file e chiudere l'editor di testo.
Disconnettersi e riconnettersi.
Dovresti essere in grado di utilizzare la password PIN impostata. Seguendo questa guida, la password PIN viene utilizzata solo per il servizio di accesso desktop, non per la password dei comandi sudo.
Fonte: http://blog.radevic.com/2017/11/how-to-set-pin-password-or-short.html
Per impostare una password semplice, ho provato il sudo passwd username
metodo semplice , ma non è riuscito sul mio Ubuntu Server 12.04 LTS.
Quindi ho provato a rimuovere l' obscure
opzione dal /etc/pam.d/common-passwd
file di configurazione, ma non è riuscito.
Quindi ho anche rimosso l' obscure
opzione dal /usr/share/pam-configs/unix
file di configurazione. E poi ha funzionato :-)
Sono d'accordo sul fatto che dovrebbe essere più semplice, quando si agisce come su
impostare una password debole, qualunque sia il motivo per cui si vuole farlo! Un avvertimento che dice "password debole, conferma?" sarebbe perfetto...
In Ubuntu 18.04 nessuna delle altre soluzioni ha funzionato per me. Ho dovuto sostituire entrambe queste linee:
password requisite pam_cracklib.so retry=3 minlen=8 difok=3 dcredit=-1 enforce_for_root lcredit=-1 ocredit=-1 reject_username ucredit=-1
password [success=1 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512
in /etc/pam.d/common-password
con:
password [success=1 default=ignore] pam_unix.so minlen=2 sha512
Queste modifiche mi hanno permesso di cambiare facilmente la mia password e dopo aver cambiato la password ho ripristinato il file nella sua forma originale.