如何在更改密码时更改/禁用密码复杂性测试？

Question 1

好的，我会回答我的问题:)

我发现该pam_unix模块执行密码复杂性检查，并且可以进行配置。

man pam_unix：

   minlen=n
       Set a minimum password length of n characters. The default value is
       6. The maximum for DES crypt-based passwords is 8 characters.

   obscure
       Enable some extra checks on password strength. These checks are
       based on the "obscure" checks in the original shadow package. The
       behavior is similar to the pam_cracklib module, but for
       non-dictionary-based checks.

解决方案：
pam_unix将文件中模块中的行更改/etc/pam.d/common-password为：

password    [success=1 default=ignore]  pam_unix.so minlen=1 sha512

它允许您设置最小长度为 1 的任意密码。

Answer

好的，我会回答我的问题:)

我发现该pam_unix模块执行密码复杂性检查，并且可以进行配置。

man pam_unix：

   minlen=n
       Set a minimum password length of n characters. The default value is
       6. The maximum for DES crypt-based passwords is 8 characters.

   obscure
       Enable some extra checks on password strength. These checks are
       based on the "obscure" checks in the original shadow package. The
       behavior is similar to the pam_cracklib module, but for
       non-dictionary-based checks.

解决方案：
pam_unix将文件中模块中的行更改/etc/pam.d/common-password为：

password    [success=1 default=ignore]  pam_unix.so minlen=1 sha512

它允许您设置最小长度为 1 的任意密码。

Question 2

如果是一次性的，使用 passwd 命令作为 root 可以为用户设置一个简单的密码，只需输入所需的值，然后在提示符下输入密码两次。

john@workpad:~$ sudo bash
[sudo] password for john: 
root@workpad:/home/john# passwd john
New password: 
Retype new password: 
passwd: password updated successfully
root@workpad:/home/john# exit
exit
john@workpad:~$

Answer

如果是一次性的，使用 passwd 命令作为 root 可以为用户设置一个简单的密码，只需输入所需的值，然后在提示符下输入密码两次。

john@workpad:~$ sudo bash
[sudo] password for john: 
root@workpad:/home/john# passwd john
New password: 
Retype new password: 
passwd: password updated successfully
root@workpad:/home/john# exit
exit
john@workpad:~$

Question 3

打开common-password配置文件进行编辑：

sudo -H gedit /etc/pam.d/common-password

#通过在前面添加字符来注释此行，如下所示：

#password   [success=2 default=ignore]  pam_unix.so obscure use_authtok try_first_pass sha512

还请注释掉此行，否则密码设置将要求您输入大小写字母的混合：

#password   requisite           pam_passwdqc.so enforce=everyone max=18 min=disabled,8,8,1,1 retry=2 similar=deny

现在只需将此行添加到同一个文件中：

password    [success=1 default=ignore]  pam_unix.so minlen=1 sha512

这应该可以……

Answer

打开common-password配置文件进行编辑：

sudo -H gedit /etc/pam.d/common-password

#通过在前面添加字符来注释此行，如下所示：

#password   [success=2 default=ignore]  pam_unix.so obscure use_authtok try_first_pass sha512

还请注释掉此行，否则密码设置将要求您输入大小写字母的混合：

#password   requisite           pam_passwdqc.so enforce=everyone max=18 min=disabled,8,8,1,1 retry=2 similar=deny

现在只需将此行添加到同一个文件中：

password    [success=1 default=ignore]  pam_unix.so minlen=1 sha512

这应该可以……

Question 4

我在一台安装了防操纵 PAM 的奇怪且非常严格的机器上尝试了所有方法。

在这台机器上，上述技巧都无法将本地帐户（没有 Windows 域）的密码更改为某个新值。即使使用 sudo passwd，PAM 规则也始终生效

/etc/pam.d/common-password 上的更改导致 passwd 因“操作错误”而完全失败。

我的解决方案是在另一台我也具有 root 访问权限的机器上设置密码，然后使用 sudo vi /etc/shadow 将 /etc/shadow 中的哈希值从该机器复制/粘贴到另一台机器。严格的 PAM 不会阻止这一点，而且它可以正常工作。（是的，我知道它还会复制盐）

Answer

我在一台安装了防操纵 PAM 的奇怪且非常严格的机器上尝试了所有方法。

在这台机器上，上述技巧都无法将本地帐户（没有 Windows 域）的密码更改为某个新值。即使使用 sudo passwd，PAM 规则也始终生效

/etc/pam.d/common-password 上的更改导致 passwd 因“操作错误”而完全失败。

我的解决方案是在另一台我也具有 root 访问权限的机器上设置密码，然后使用 sudo vi /etc/shadow 将 /etc/shadow 中的哈希值从该机器复制/粘贴到另一台机器。严格的 PAM 不会阻止这一点，而且它可以正常工作。（是的，我知道它还会复制盐）

如何在更改密码时更改/禁用密码复杂性测试？

答案1

答案2

答案3

答案4

相关内容