Vraag Hoe een kort wachtwoord instellen op Ubuntu?


Wanneer ik de Ubuntu installeer, heb ik een kort wachtwoord ingesteld (<4). Nu wil ik het andere korte wachtwoord wijzigen door "passwd" of de wachtwoordzin van het "Wachtwoord en sleutels" -programma wijzigen, het heeft een wachtwoord> 4 tekens nodig.


80
2017-08-25 18:30


oorsprong


Waarom wil je een kort wachtwoord instellen? Dat is niet veilig, probeer je het wachtwoord te veranderen van root-account, zelfs als je gedwongen bent om te doen. - karthick87
@ karthick87 omdat mijn thuiscomputer geen Fort Knox is. Als vreemden knoeien met mijn bureaublad, dan heb ik grotere zorgen dan mijn computer. - Torben Gundtofte-Bruun
@ karthick87 Waarom een ​​kort wachtwoord? Ubuntu kan worden uitgevoerd als een virtuele machine en uw virtualisatiesoftware mist kopieer- en plakfunctionaliteit voor de opdrachtregel van Linux-gasten (zoals Parallels Desktop voor Mac 8.0 wel) en u wilt Ubuntu openen met een kort wachtwoord, of nog beter zonder een wachtwoord helemaal. - Pro Backup
@ karthick87 Het vaststellen van de parameters van hoe een wachtwoord zou moeten zijn, maakt een wachtwoord gemakkelijker te raden en daarom minder veilig. - DustWolf


antwoorden:


Gebruik de volgende opdracht in Terminal:

sudo passwd <user>

Vervangen <user> met de gebruikersnaam waarvan u het wachtwoord wilt wijzigen.

Dit werkt omdat passwd onderdrukt alle controles op lengte of entropie wanneer u deze als de rootgebruiker gebruikt.

Waarschuwing: als de doelgebruiker een heeft gecodeerde homedirectory, dit zal   problemen veroorzaken!   (zie reacties hieronder)


137
2017-08-25 19:08



Dit werkt niet. Het biedt niet de vereiste informatie. - NlightNFotis
Het werkt. Als je root bent, zal het je niet dwingen om de vereisten voor wachtwoordsterkte te negeren. - user72421
Dit werkt prima voor mij. Ik kan het wachtwoord van een gebruiker instellen a met behulp van deze methode, op een Ubuntu 12.04 LTS-systeem. - Eliah Kagan
Dit zal problemen veroorzaken als je een gecodeerde home-map hebt, omdat het de automatische decodering van de ecryptfs passphrase. - guntbert
@guntbert heeft gelijk: het wachtwoord dwingend op deze manier kan de gebruiker niet opnieuw inloggen als zijn / haar homedirectory versleuteld is, dus dit is niet de juiste oplossing in deze gevallen. - fuenfundachtzig


Standaard vereist Ubuntu een minimale wachtwoordlengte van 6 tekens, evenals enkele eenvoudige entropiecontroles. Deze waarden worden beheerd in het bestand /etc/pam.d/common-password, die hieronder wordt geschetst.

password        [success=2 default=ignore]      pam_unix.so obscure sha512

Als u de minimumlengte wilt aanpassen tot 4 tekens, voegt u de juiste variabele toe (minlen = 4) tot het einde van de regel. De aanpassing wordt hieronder beschreven.

password        [success=2 default=ignore]      pam_unix.so obscure sha512 minlen=4

Bron.


33
2017-08-25 19:17



Ik kon niet min = werken krijgen en het komt niet overeen met de man-pagina, ondanks de Wiki-pagina. Lijkt minlen = - John S Gruber
verwijder "obscure" om de complexiteitscontrole ook uit te schakelen - Pisu
sudo passwd user lijkt nuttiger - gyozo kudor


Breng een terminal naar voren en bewerk /etc/pam.d/common-password

Verander deze regel:

password    [success=1 default=ignore]  pam_unix.so obscure sha512

naar:

password    [success=1 default=ignore]  pam_unix.so obscure sha512 minlen=4

Wachtwoord heeft ook een bepaalde mate van complexiteit nodig, zoals gespecificeerd door de obscure parameter hierboven.

password    [success=1 default=ignore]  pam_unix.so minlen=2 sha512

verwijdert die controle ook.

Dit veronderstelt allemaal dat je denkt dat dit verstandig is.

Zien man pam_unix

Deze werken op mijn systeem.


22
2017-08-25 19:33



dit werkt voor ubuntu12.04 - David
ook geldig voor 13.04 - Torben Gundtofte-Bruun
ook geldig voor 15.10 (Wily). - kmonsoor


Dit kan gedaan worden met PAM pwdfile module.

De manier die hier wordt beschreven, verandert alleen de bureaubladaanmelding (lightdm-service), maar kan ook worden toegepast op andere services als u dat wilt.

Ook kun je hiermee je originele sterke wachtwoord voor "sudo" hebben, terwijl je op een vrij eenvoudige manier kunt inloggen op de Ubuntu-desktop.

Opdrachten kunnen worden uitgegeven in het terminalprogramma.

De software installeren

Eerst installeren we een softwarepakket met de naam libpam-pwdfile:

sudo apt-get install libpam-pwdfile

Het gebruikerswachtwoordbestand maken

We zullen vervolgens het gebruikers- / wachtwoordbestand maken. U wordt gevraagd om een ​​nieuw PIN-wachtwoord in te voeren. Uw wachtwoord wordt gecodeerd en opgeslagen in een bestand met de naam passwd.like

pinpass=$(mkpasswd -5)
echo "$pinpass" | sudo tee /etc/passwd.like

alternatief, je mag gebruiken: openssl passwd -1 yourpinpasswordhere en maak een bestand met de naam /etc/passwd.like en dat wachtwoord.

De login-service op het bureaublad instellen

De volgende stap is het voorbereiden van de aanmeldservice op het bureaublad om het PIN-wachtwoord te accepteren voor andere wachtwoordprocedures. Ik heb al de naam genoemd van de desktop login service, lightdm.

Bekijk het bestand:

cat /etc/pam.d/lightdm

Als u dit bestand niet hebt, is uw bureaublad (login) -service a verschillend een, en je zou je desktopmanager moeten vinden voordat je verder gaat. Zoals eerder uitgelegd, deze handleiding is voor Ubuntu 16.04 maar kan ook worden gebruikt voor andere inlogdiensten.

Het kan handig zijn als u ook een back-up maakt:

sudo cp /etc/pam.d/lightdm /etc/pam.d/lightdm.backup

Nu kunt u het bestand bewerken met nano of gedit of een andere teksteditor:

sudo gedit /etc/pam.d/lightdm

Aan de bovenkant van het bestand had de mijn:

#%PAM-1.0
auth    requisite       pam_nologin.so
auth    sufficient      pam_succeed_if.so user ingroup nopasswdlogin
@include common-auth

Ik heb het zo gemodificeerd:

#%PAM-1.0
auth requisite pam_nologin.so
auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
auth required pam_pwdfile.so pwdfile=/etc/passwd.like
auth required pam_permit.so
#@include common-auth

Sla het bestand op en sluit je teksteditor.

Uitloggen en weer inloggen.

U moet het PIN-wachtwoord dat u hebt ingesteld, kunnen gebruiken. Door deze handleiding te volgen, wordt het PIN-wachtwoord alleen gebruikt voor de bureaubladaanmeldservice en niet voor het wachtwoord van sudo-opdrachten.

Bron: http://blog.radevic.com/2017/11/how-to-set-pin-password-or-short.html


1
2018-02-01 07:35



interessante dingen. Kun je alsjeblieft kijken naar de gerelateerde vraag die ik zojuist postte na je antwoord, per ongeluk? Bedankt. - Miladiouss


Om een ​​eenvoudig wachtwoord in te stellen, probeerde ik het simpele sudo passwd username methode, maar het is mislukt op mijn Ubuntu Server 12.04 LTS.

Dus ik probeerde het te verwijderen obscure optie van /etc/pam.d/common-passwd configuratiebestand, maar het is nog steeds mislukt.

Dus ik heb ook de obscure optie van /usr/share/pam-configs/unix configuratiebestand. En toen werkte het :-)

Ik ben het ermee eens dat het eenvoudiger moet zijn, als het acteren als su om een ​​zwak wachtwoord in te stellen, ongeacht de reden waarom men het wil doen! Een waarschuwing: "zwak wachtwoord, bevestigen?" zou perfect zijn...


0
2017-07-02 12:05



Narrow-minded mensen hebben negatieve stemmen gegeven over dit uitstekende antwoord. De verwijzing naar "obscure" in / usr / share / pam-configs / unix is ​​erg belangrijk en relevant voor sommige situaties. Alleen omdat het niet voor jou werkt, wil nog niet zeggen dat het geen goed antwoord is. Verlicht de negatieve stemmen en verwelkom iemand met een gezichtspunt dat anders is dan het jouwe! Aan het einde van de dag bent u wellicht beter op de hoogte. - LMSingh
Ondersteun de vraag van user171987 door de pagina te lezen op wiki.ubuntu.com/PAMConfigFrameworkSpec#config_file_format . Het laat zien hoe de PAM-configuratie werkt en legt de profielen en hun gebruik uit. De map pam-configs bevat verschillende configuraties en "unix" is er slechts een van. - LMSingh
Op Ubuntu 18 lijkt het voldoende om de 'obscure' optie van /etc/pam.d/common-passwd te verwijderen - het is niet nodig om dingen te ingewikkeld te maken door ook / usr / share / pam-configs / unix te bewerken - Gino