Когда я устанавливаю Ubuntu, я установил короткий пароль (<4). Теперь я хочу изменить другой короткий пароль "passwd" или изменить пароль на "Пароле и Ключах" программа, этому нужен пароль> 4 символа.
В терминале используйте следующую команду:
sudo passwd <user>
Замените <пользователь>
на имя пользователя, чей пароль вы хотите изменить.
Это работает, потому что passwd
подавляет все проверки на длину или энтропию, когда вы используете его в качестве корневого пользователя.
Warning: если целевой пользователь имеет зашифрованную домашнюю директорию , то это будет создавать проблемы! (см. комментарии ниже)
По умолчанию Ubuntu требует минимальной длины пароля в 6 символов, а также некоторых базовых проверок на энтропию. Эти значения контролируются в файле /etc/pam.d/common-password, который описан ниже.
password [success=2 default=ignore] pam_unix.so obscure sha512
Если вы хотите установить минимальную длину в 4 символа, добавьте соответствующую переменную (minlen=4) в конец строки. Модификация описана ниже.
password [success=2 default=ignore] pam_unix.so obscure sha512 minlen=4
Вызовите терминал и отредактируйте /etc/pam.d/общий пароль
Измените эту строку:
password [success=1 default=ignore] pam_unix.so obscure sha512
на:
password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=4
Пароль также требует определенной сложности, как указано в непонятном параметре выше.
password [success=1 default=ignore] pam_unix.so minlen=2 sha512
Удаляет эту проверку тоже.
Всё это предполагает, что вы считаете это разумным.
Смотрите man pam_unix
Это работает в моей системе.
Можно также использовать-f опцию.
$passwd -f username
Changing password for user username.
New password:
Retype new password:
Чтобы установить простой пароль, я попробовал простое sudo passwd username
, но он не прошел на моем сервере Ubuntu 12.04 LTS.
Поэтому я попытался удалить опцию неясного
из /etc/pam.d/common-passwd
, но все равно не удалось.
Поэтому я также удалил параметр неясный
из файла конфигурации / usr / share / pam-configs / unix
. И тогда это сработало: -)
Я согласен с тем, что, действуя как su
, должно быть проще установить слабый пароль, независимо от причины, по которой кто-то хочет это сделать! Предупреждение: "Слабый пароль, подтвердить?" было бы идеально ...
В Ubuntu 18.04 ни одно из других решений не помогло мне. Мне пришлось заменить обе эти строки:
password requisite pam_cracklib.so retry=3 minlen=8 difok=3 dcredit=-1 enforce_for_root lcredit=-1 ocredit=-1 reject_username ucredit=-1
password [success=1 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512
в /etc/pam.d/common-password
на:
password [success=1 default=ignore] pam_unix.so minlen=2 sha512
Эти изменения позволили мне легко сменить пароль, и после смены пароля я восстановил файл на это первоначальная форма.
Это можно сделать с помощью модуля PAM pwdfile.
Описанный здесь способ изменяет только вход в систему на рабочем столе (служба lightdm), но при желании может быть применен и к другим службам.
Также,это позволяет вам иметь исходный надежный пароль для «sudo», сохраняя при этом довольно простой способ входа в рабочий стол Ubuntu.
Команды можно вводить в программе терминала.
Во-первых, мы установите программный пакет с именем libpam-pwdfile
:
sudo apt-get install libpam-pwdfile
Затем мы создадим файл пользователя / пароля. Вам будет предложено ввести новый PIN-пароль. Ваш пароль будет зашифрован и сохранен в файле с именем passwd.like
pinpass=$(mkpasswd -5)
echo "$pinpass" | sudo tee /etc/passwd.like
В качестве альтернативы вы можете использовать: openssl passwd -1 yourpinpasswordhere
и создать файл с именем / etc / passwd.
Следующим шагом является подготовка службы входа в систему для принятия пароля PIN перед другими процедурами ввода пароля. Я уже упоминал название службы входа на рабочий стол , lightdm
.
Взгляните на файл:
cat /etc/pam.d/lightdm
Если у вас нет этого файла, то ваш рабочий стол (вход в систему) - это другой сервис, и вам следует найти диспетчер рабочего стола, прежде чем идти дальше. Как объяснялось ранее, это руководство предназначено для Ubuntu 16.04, но может быть использовано и для других служб входа в систему.
Это может быть полезно, если вы также создадите резервную копию:
sudo cp /etc/pam.d/lightdm /etc/pam.d/lightdm.backup
Теперь вы можете редактировать файл с помощью nano или gedit или любой другой текстовый редактор:
sudo gedit /etc/pam.d/lightdm
В верхней части файла у меня было:
#%PAM-1.0
auth requisite pam_nologin.so
auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
@include common-auth
Я изменил его следующим образом:
#%PAM-1.0
auth requisite pam_nologin.so
auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
auth required pam_pwdfile.so pwdfile=/etc/passwd.like
auth required pam_permit.so
#@include common-auth
Сохраните файл и закройте текстовый редактор.
Выйдите из системы и войдите снова.
Вы должны иметь возможность использовать установленный вами PIN-пароль. Следуя этому руководству, PIN-пароль используется только для службы входа на рабочий стол, а не для пароля команд sudo.
Источник: http://blog.radevic.com/2017/11/how-to-set-pin-password-or-short.html