Làm thế nào để thay đổi / vô hiệu hóa kiểm tra độ phức tạp của mật khẩu khi thay đổi mật khẩu?

Tôi biết rằng đó là một ý tưởng "xấu", tôi biết rằng nó không an toàn, tôi biết. Tôi đã tìm kiếm trên mạng để tìm câu trả lời và tất cả những gì tôi thấy là rên rỉ rằng nó không tốt. Nhưng tôi thích sử dụng Linux vì nó cho phép tôi tạo ra hệ thống tôi muốn và thích sử dụng. Sự kết thúc của phần giới thiệu.

Tôi cố gắng thay đổi mật khẩu:

ruslan:~% passwd
Changing password for ruslan.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
You must choose a longer password

Nếu tôi thử sudo passwd ruslanthì tôi có thể đặt bất kỳ mật khẩu nào tôi muốn vì vậy tôi không cần kiểm tra độ phức tạp của mật khẩu cho mật khẩu trên hệ thống của mình.

Sau khi googling tôi thấy rằng nên có mô-đun PAM pam_cracklib kiểm tra độ phức tạp của mật khẩu và nó có thể được cấu hình. Nhưng cài đặt mật khẩu PAM của tôi không bao gồm pam_cracklib:

% cat /etc/pam.d/passwd | grep '^[^#]'
@include common-password
% cat /etc/pam.d/common-password | grep '^[^#]'
password    [success=1 default=ignore]  pam_unix.so obscure sha512
password    requisite           pam_deny.so
password    required            pam_permit.so
password    optional    pam_gnome_keyring.so 

Tôi đoán rằng pam_unix thực hiện bài kiểm tra này ... Rất tiếc ... Các bạn, ngay khi tôi viết xong câu này, tôi đã có một sự giác ngộ và gõ man pam_unixvào thiết bị đầu cuối nơi tôi đã tìm thấy các tùy chọn cần thiết cho mô-đun pam_unix.

Tôi vừa xóa tùy chọn tối nghĩa và thêm minlen = 1 và bây giờ tôi rất vui. Vì vậy, bây giờ tôi có dòng này trong /etc/pam.d/common-password:

password    [success=1 default=ignore]  pam_unix.so minlen=1 sha512

và tôi có thể đặt bất kỳ mật khẩu nào tôi muốn.

Tôi quyết định giữ bài đăng này cho những người có thể cần giải pháp này. Xin lỗi và cảm ơn.

Ok, tôi sẽ trả lời câu hỏi của tôi :)

Tôi thấy rằng pam_unixmô-đun thực hiện kiểm tra độ phức tạp của mật khẩu và nó có thể được cấu hình.

man pam_unix:

   minlen=n
       Set a minimum password length of n characters. The default value is
       6. The maximum for DES crypt-based passwords is 8 characters.

   obscure
       Enable some extra checks on password strength. These checks are
       based on the "obscure" checks in the original shadow package. The
       behavior is similar to the pam_cracklib module, but for
       non-dictionary-based checks.

Giải pháp:
Thay đổi dòng trong pam_unixmô-đun trong /etc/pam.d/common-passwordtệp thành:

password    [success=1 default=ignore]  pam_unix.so minlen=1 sha512

Nó cho phép bạn đặt bất kỳ mật khẩu nào với độ dài tối thiểu là 1.

Nếu là một lần tắt, sử dụng lệnh passwd làm root, bạn có thể đặt mật khẩu đơn giản cho người dùng bằng cách nhập giá trị mong muốn.

sudo su && passwd username

và sau đó nhập mật khẩu hai lần theo lời nhắc.

Mở tệp cấu hình mật khẩu chung để chỉnh sửa

sudo gedit /etc/pam.d/common-password

Nhận xét dòng này:

#password   [success=2 default=ignore]  pam_unix.so obscure use_authtok try_first_pass sha512

Cũng bình luận dòng này, nếu không, cài đặt mật khẩu sẽ yêu cầu bạn chuyển một hỗn hợp các chữ in hoa / in thường:

#password   requisite           pam_passwdqc.so enforce=everyone max=18 min=disabled,8,8,1,1 retry=2 similar=deny

Bây giờ chỉ cần thêm dòng này vào cùng một tệp:

password    [success=1 default=ignore]  pam_unix.so **minlen=1** sha512

điều này sẽ làm điều đó ...