×

如何在UBUNTU上设置短密码?

Kalet Kalet 发表于2023-03-12 14:47:06 浏览2277 评论0

抢沙发发表评论

在终端中使用以下命令:

sudo passwd

将替换为您要更改其密码的用户名。

这是有效的,因为当您将root用户用作root用户时, passwd抑制所有长度或熵检查。

警告:如果目标用户有加密的主目录 ,这将导致问题! ( 见下面的评论 )

默认情况下,Ubuntu要求最小密码长度为6个字符,以及一些基本的熵检查。 这些值在文件/etc/pam.d/common-password中控制,如下所述。

 password [success=2 default=ignore] pam_unix.so obscure sha512

如果要将最小长度调整为4个字符,请将相应的变量( minlen = 4 )添加到行的末尾。 修改概述如下。

 password [success=2 default=ignore] pam_unix.so obscure sha512 minlen=4

资源。

打开终端并编辑/etc/pam.d/common-password

改变这一行:

 password [success=1 default=ignore] pam_unix.so obscure sha512

至:

 password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=4

密码还需要一定的复杂度,如上面的模糊参数所指定。

 password [success=1 default=ignore] pam_unix.so minlen=2 sha512

删除该检查也。

这一切都预示着你认为这是明智的。

见man pam_unix

这些工作在我的系统上。

这可以通过PAM pwdfile模块完成。

此处描述的方式仅更改桌面登录(lightdm服务),但如果您愿意,也可以应用于其他服务。

此外,这允许您拥有“sudo”的原始强密码,同时保持登录Ubuntu桌面的相当简单的方法。

可以在终端程序中发出命令。

安装软件

首先,我们安装一个名为libpam-pwdfile :

 sudo apt-get install libpam-pwdfile

创建用户密码文件

然后,我们将创建用户/密码文件。 系统将提示您输入新的PIN密码。 您的密码将被加密并保存到名为passwd.like的文件中

 pinpass=$(mkpasswd -5) echo "$pinpass" | sudo tee /etc/passwd.like

或者 ,您可以使用: openssl passwd -1 yourpinpasswordhere并创建一个名为/etc/passwd.like的文件和该密码。

设置桌面登录服务

下一步是准备桌面登录服务以在其他密码过程之前接受PIN密码。 我已经提到了桌面登录服务的名称, lightdm 。

看看文件:

 cat /etc/pam.d/lightdm

如果您没有此文件,那么您的桌面(登录)服务是另一个服务,您应该在进一步操作之前找到您的桌面管理器。 如前所述,本指南适用于Ubuntu 16.04,但也可用于其他登录服务。

如果您还创建备份可能很有用:

 sudo cp /etc/pam.d/lightdm /etc/pam.d/lightdm.backup

现在,您可以使用nano或gedit或任何其他文本编辑器编辑文件:

 sudo gedit /etc/pam.d/lightdm

在文件的顶部我有:

 #%PAM-1.0 auth requisite pam_nologin.so auth sufficient pam_succeed_if.so user ingroup nopasswdlogin @include common-auth

我这样修改了它:

 #%PAM-1.0 auth requisite pam_nologin.so auth sufficient pam_succeed_if.so user ingroup nopasswdlogin auth required pam_pwdfile.so pwdfile=/etc/passwd.like auth required pam_permit.so #@include common-auth

保存文件并关闭文本编辑器。

退出并重新登录。

您应该能够使用您设置的PIN密码。 按照本指南,PIN密码仅用于桌面登录服务,而不用于sudo命令的密码。

资料来源: http : //blog.radevic.com/2017/11/how-to-set-pin-password-or-short.html

要设置一个简单的密码,我尝试了简单的sudo passwd username方法,但它在我的Ubuntu Server 12.04 LTS上失败了。

所以我试图从/etc/pam.d/common-passwd配置文件中删除这个obscure选项,但它仍然失败了。

所以我还从/usr/share/pam-configs/unix配置文件中删除了一个obscure选项。 然后它工作:-)

我同意它应该更简单,当你设置一个弱密码时,无论你想做什么的原因! 警告说“弱密码,确认?” 将会是完美的…


转自:

https://ubuntu.dovov.com/1426/%E5%A6%82%E4%BD%95%E5%9C%A8ubuntu%E4%B8%8A%E8%AE%BE%E7%BD%AE%E7%9F%AD%E5%AF%86%E7%A0%81%EF%BC%9F.html


群贤毕至

访客