更改密碼時如何更改/停用密碼複雜性測試？

Question 1

好的，我會回答我的問題:)

我發現該pam_unix模組執行密碼複雜性檢查並且可以配置。

man pam_unix:

   minlen=n
       Set a minimum password length of n characters. The default value is
       6. The maximum for DES crypt-based passwords is 8 characters.

   obscure
       Enable some extra checks on password strength. These checks are
       based on the "obscure" checks in the original shadow package. The
       behavior is similar to the pam_cracklib module, but for
       non-dictionary-based checks.

解決方案：
pam_unix將文件中模組中的行更改/etc/pam.d/common-password為：

password    [success=1 default=ignore]  pam_unix.so minlen=1 sha512

它允許您設定最小長度為 1 的任何密碼。

Answer

好的，我會回答我的問題:)

我發現該pam_unix模組執行密碼複雜性檢查並且可以配置。

man pam_unix:

   minlen=n
       Set a minimum password length of n characters. The default value is
       6. The maximum for DES crypt-based passwords is 8 characters.

   obscure
       Enable some extra checks on password strength. These checks are
       based on the "obscure" checks in the original shadow package. The
       behavior is similar to the pam_cracklib module, but for
       non-dictionary-based checks.

解決方案：
pam_unix將文件中模組中的行更改/etc/pam.d/common-password為：

password    [success=1 default=ignore]  pam_unix.so minlen=1 sha512

它允許您設定最小長度為 1 的任何密碼。

Question 2

如果是一次性的，以 root 身分使用 passwd 命令，您可以透過簡單地輸入所需的值來為使用者設定一個簡單的密碼，然後在提示時輸入密碼兩次。

john@workpad:~$ sudo bash
[sudo] password for john: 
root@workpad:/home/john# passwd john
New password: 
Retype new password: 
passwd: password updated successfully
root@workpad:/home/john# exit
exit
john@workpad:~$

Answer

如果是一次性的，以 root 身分使用 passwd 命令，您可以透過簡單地輸入所需的值來為使用者設定一個簡單的密碼，然後在提示時輸入密碼兩次。

john@workpad:~$ sudo bash
[sudo] password for john: 
root@workpad:/home/john# passwd john
New password: 
Retype new password: 
passwd: password updated successfully
root@workpad:/home/john# exit
exit
john@workpad:~$

Question 3

開啟common-password設定檔進行編輯：

sudo -H gedit /etc/pam.d/common-password

#透過將字元加入前面來註解此行，如下所示：

#password   [success=2 default=ignore]  pam_unix.so obscure use_authtok try_first_pass sha512

也要註釋此行，否則密碼設定將要求您傳遞大小寫字母的混合：

#password   requisite           pam_passwdqc.so enforce=everyone max=18 min=disabled,8,8,1,1 retry=2 similar=deny

現在只需將此行新增至同一文件：

password    [success=1 default=ignore]  pam_unix.so minlen=1 sha512

這應該可以做到...

Answer

開啟common-password設定檔進行編輯：

sudo -H gedit /etc/pam.d/common-password

#透過將字元加入前面來註解此行，如下所示：

#password   [success=2 default=ignore]  pam_unix.so obscure use_authtok try_first_pass sha512

也要註釋此行，否則密碼設定將要求您傳遞大小寫字母的混合：

#password   requisite           pam_passwdqc.so enforce=everyone max=18 min=disabled,8,8,1,1 retry=2 similar=deny

現在只需將此行新增至同一文件：

password    [success=1 default=ignore]  pam_unix.so minlen=1 sha512

這應該可以做到...

Question 4

我在一台機器上嘗試了所有方法，該機器安裝了奇怪且非常嚴格的安裝，使用了防操縱 PAM。

在這台機器上，上述技巧都無法協助將本機帳戶（沒有 Windows 網域）的密碼變更為某個新值。即使使用 sudo passwd，PAM 規則也總是會生效

對 /etc/pam.d/common-password 的變更導致 passwd 由於「操作錯誤」而完全失敗。

我的解決方案是在另一台我也具有 root 存取權限的電腦上設定密碼，然後只需使用 sudo vi /etc/shadow 將雜湊值從該電腦複製/貼上到另一台電腦。嚴格的 PAM 並沒有阻止這一點，而且它確實有效。（是的，我知道它也會複製鹽）

Answer

我在一台機器上嘗試了所有方法，該機器安裝了奇怪且非常嚴格的安裝，使用了防操縱 PAM。

在這台機器上，上述技巧都無法協助將本機帳戶（沒有 Windows 網域）的密碼變更為某個新值。即使使用 sudo passwd，PAM 規則也總是會生效

對 /etc/pam.d/common-password 的變更導致 passwd 由於「操作錯誤」而完全失敗。

我的解決方案是在另一台我也具有 root 存取權限的電腦上設定密碼，然後只需使用 sudo vi /etc/shadow 將雜湊值從該電腦複製/貼上到另一台電腦。嚴格的 PAM 並沒有阻止這一點，而且它確實有效。（是的，我知道它也會複製鹽）

更改密碼時如何更改/停用密碼複雜性測試？

答案1

答案2

答案3

答案4

相關內容