web-dev-qa-db-ja.com

パスワードを変更するときにパスワードの複雑さのテストを変更/無効にする方法は?

私はそれが「悪い」アイデアであることを知っています。安全ではないことを知っています。答えを探すためにネットを検索しましたが、見たものはそれが良くないという嘆きでした。しかし、Linuxを使用するのが好きです。Linuxを使用すると、自分が使いたいシステムを作ることができるからです。イントロの終わり。

パスワードを変更しようとしています:

ruslan:~% passwd
Changing password for ruslan.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
You must choose a longer password

Sudo passwd ruslanを試すと、必要なパスワードを設定できるので、システムのpasswdのパスワードの複雑さをチェックする必要がなくなります。

グーグルで調べた後、パスワードの複雑さをテストするPAMモジュールpam_cracklibが必要であり、設定できることがわかりました。しかし、私のPAMパスワード設定にはpam_cracklibが含まれていません。

% cat /etc/pam.d/passwd | grep '^[^#]'
@include common-password
% cat /etc/pam.d/common-password | grep '^[^#]'
password    [success=1 default=ignore]  pam_unix.so obscure sha512
password    requisite           pam_deny.so
password    required            pam_permit.so
password    optional    pam_gnome_keyring.so

Pam_unixがこのテストを行うと思います...おっと...この文を書き終えた瞬間、私はEnlightenmentを受け取り、pam_unixモジュールに必要なオプションが見つかった端末でman pam_unixと入力しました。

オプションのあいまいさを取り除き、minlen = 1を追加したところ、満足です。だから今、私は/etc/pam.d/common-passwordにこの行を持っています:

password    [success=1 default=ignore]  pam_unix.so minlen=1 sha512

必要なパスワードを設定できます。

私は、このソリューションを必要とするかもしれない人々のためにこの投稿を続けることにしました。ごめんなさい、ありがとう。

11.10passwordpolicy
45
rslnx

OK、質問に答えます:)

pam_unixモジュールがパスワードの複雑さのチェックを実行し、設定できることがわかりました。

man pam_unix

   minlen=n
       Set a minimum password length of n characters. The default value is
       6. The maximum for DES crypt-based passwords is 8 characters.

   obscure
       Enable some extra checks on password strength. These checks are
       based on the "obscure" checks in the original shadow package. The
       behavior is similar to the pam_cracklib module, but for
       non-dictionary-based checks.

解決策:
pam_unixファイルの/etc/pam.d/common-passwordモジュールの行を次のように変更します。

password    [success=1 default=ignore]  pam_unix.so minlen=1 sha512

最小長1で任意のパスワードを設定できます。

52
rslnx

1回限りの場合、passwdコマンドをrootとして使用すると、目的の値を入力するだけでユーザーの単純なパスワードを設定できます。

9
sweetfa

編集のために共通パスワード構成ファイルを開く

Sudo gedit /etc/pam.d/common-password

この行をコメント:

#password   [success=2 default=ignore]  pam_unix.so obscure use_authtok try_first_pass sha512

また、この行をコメントにしないと、パスワード設定で大文字と小文字を混在させて渡すように求められます。

#password   requisite           pam_passwdqc.so enforce=everyone max=18 min=disabled,8,8,1,1 retry=2 similar=deny

次の行を同じファイルに追加します。

password    [success=1 default=ignore]  pam_unix.so **minlen=1** sha512

これでうまくいくはずです...

7
rptr87