在全新安装的 Fedora 19 上,我尝试将密码更改为简单的密码,例如 Password01(这只是一个简单的测试虚拟机,没什么花哨的),但密码复杂性要求阻止我设置任何易于记住的内容。
如何绕过复杂性要求或禁用它们?
/etc/pam.d/passwd 的内容:
#%PAM-1.0
auth include system-auth
account include system-auth
password substack system-auth
-password optional pam_gnome_keyring.so use_authtok
password substack postlogin
即使作为 root 我也无法绕过要求:
justincase@localhost ~ $ sudo -s
[sudo] password for justincase:
[root@localhost justincase]# passwd justincase
Changing password for user justincase.
New password:
BAD PASSWORD: The password fails the dictionary check - it is based on a dictionary word
Retype new password:
[root@localhost justincase]#
答案1
作为root你能绕过要求。您的示例显示了这种情况的发生:
# passwd justincase
Changing password for user justincase.
New password:
BAD PASSWORD: The password fails the dictionary check - it is based on a dictionary word
Retype new password:
#
请注意,它不会重复New password
提示,而是要求您重新输入您正在输入的(错误的)新密码。如果您继续使用所谓的错误密码,您将能够将其设置为 的密码justincase
。
答案2
我知道这是题外话,但我想在这里做一下说明。我用的是debian,不过我觉得应该和Fedora一样。
像往常一样,我没有设置复杂的密码。以某种方式安装新服务器(来自 digitalocean)不必要默认包。
我只是卸载了racklib-check,它就可以工作了。
这仅适用于 debian。
apt-get purge libcrack2
看https://www.cyberciti.biz/security/linux-password-strength-checker/