เมื่อฉันติดตั้ง Ubuntu ฉันจะตั้งรหัสผ่านสั้น ๆ (<4) ตอนนี้ฉันต้องการเปลี่ยนรหัสผ่านสั้น ๆ อื่น ๆ โดย "passwd" หรือเปลี่ยนข้อความรหัสผ่านในโปรแกรม "รหัสผ่านและกุญแจ" ก็ต้องใช้รหัสผ่าน> 4 ถ่าน
เมื่อฉันติดตั้ง Ubuntu ฉันจะตั้งรหัสผ่านสั้น ๆ (<4) ตอนนี้ฉันต้องการเปลี่ยนรหัสผ่านสั้น ๆ อื่น ๆ โดย "passwd" หรือเปลี่ยนข้อความรหัสผ่านในโปรแกรม "รหัสผ่านและกุญแจ" ก็ต้องใช้รหัสผ่าน> 4 ถ่าน
คำตอบ:
ใช้คำสั่งต่อไปนี้ใน Terminal:
sudo passwd <user>
แทนที่<user>
ด้วยชื่อผู้ใช้ที่คุณต้องการเปลี่ยนรหัสผ่าน
วิธีนี้ใช้งานได้เนื่องจากpasswd
ระงับการตรวจสอบความยาวหรือเอนโทรปีทั้งหมดเมื่อคุณใช้เป็นผู้ใช้รูท
คำเตือน:หากผู้ใช้เป้าหมายมีโฮมไดเร็กตอรี่ที่เข้ารหัส , สิ่งนี้จะทำให้เกิดปัญหา! ( ดูความคิดเห็นด้านล่าง )
a
ใช้วิธีนี้บนระบบ Ubuntu 12.04 LTS
ecryptfs
ข้อความรหัสผ่านโดยอัตโนมัติ
ตามค่าเริ่มต้น Ubuntu ต้องมีความยาวรหัสผ่านขั้นต่ำ 6 ตัวอักษรรวมถึงการตรวจสอบเอนโทรปีพื้นฐาน ค่าเหล่านี้ถูกควบคุมในไฟล์/etc/pam.d/common-passwordซึ่งมีการอธิบายไว้ด้านล่าง
password [success=2 default=ignore] pam_unix.so obscure sha512
หากคุณต้องการปรับความยาวขั้นต่ำเป็น 4 ตัวอักษรให้เพิ่มตัวแปรที่เหมาะสม ( minlen = 4 ) ที่ท้ายบรรทัด การปรับเปลี่ยนอยู่ด้านล่าง
password [success=2 default=ignore] pam_unix.so obscure sha512 minlen=4
sudo passwd user
ดูเหมือนว่ามีประโยชน์มากขึ้น
เรียกใช้เทอร์มินัลแล้วแก้ไข /etc/pam.d/common-password
เปลี่ยนบรรทัดนี้:
password [success=1 default=ignore] pam_unix.so obscure sha512
ไปที่:
password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=4
รหัสผ่านยังต้องการความซับซ้อนในระดับหนึ่งตามที่ระบุโดยพารามิเตอร์ปิดบังด้านบน
password [success=1 default=ignore] pam_unix.so minlen=2 sha512
ลบการตรวจสอบที่ยัง
ทั้งหมดนี้อนุมานว่าคุณคิดว่านี่ฉลาด
ดู man pam_unix
สิ่งเหล่านี้ทำงานบนระบบของฉัน
สามารถทำได้ด้วยโมดูล PAM pwdfile
วิธีที่อธิบายไว้ที่นี่จะเปลี่ยนเฉพาะการเข้าสู่ระบบเดสก์ท็อป (บริการ lightdm) แต่สามารถนำไปใช้กับบริการอื่น ๆ ได้เช่นกันหากคุณต้องการ
นอกจากนี้ยังช่วยให้คุณมีรหัสผ่านที่แข็งแกร่งดั้งเดิมของคุณสำหรับ "sudo" ในขณะที่ยังคงความเป็นวิธีที่ง่ายในการเข้าสู่เดสก์ท็อป Ubuntu
คำสั่งสามารถออกได้ในโปรแกรมเทอร์มินัล
อันดับแรกเราติดตั้งแพคเกจซอฟต์แวร์ชื่อlibpam-pwdfile
:
sudo apt-get install libpam-pwdfile
จากนั้นเราจะสร้างไฟล์ผู้ใช้ / รหัสผ่าน คุณจะได้รับแจ้งให้ป้อนรหัสผ่าน PIN ใหม่ รหัสผ่านของคุณจะถูกเข้ารหัสและบันทึกลงในไฟล์ชื่อpasswd.like
pinpass=$(mkpasswd -5)
echo "$pinpass" | sudo tee /etc/passwd.like
หรือคุณอาจใช้: openssl passwd -1 yourpinpasswordhere
และสร้างไฟล์ชื่อ /etc/passwd.like และรหัสผ่านนั้น
ขั้นตอนต่อไปคือการเตรียมบริการเข้าสู่ระบบเดสก์ท็อปเพื่อยอมรับรหัสผ่าน PIN ก่อนขั้นตอนรหัสผ่านอื่น ๆ ผมได้กล่าวแล้วชื่อของบริการการเข้าสู่ระบบสก์ท็อปlightdm
,
ลองดูที่ไฟล์:
cat /etc/pam.d/lightdm
หากคุณไม่มีไฟล์นี้แสดงว่าบริการเดสก์ท็อป (เข้าสู่ระบบ) เป็นไฟล์อื่นและคุณควรค้นหาผู้จัดการเดสก์ท็อปของคุณก่อนดำเนินการต่อ ตามที่อธิบายไว้ก่อนหน้านี้คู่มือนี้มีไว้สำหรับ Ubuntu 16.04 แต่สามารถใช้สำหรับบริการเข้าสู่ระบบอื่นเช่นกัน
มันอาจมีประโยชน์หากคุณสร้างข้อมูลสำรองด้วย:
sudo cp /etc/pam.d/lightdm /etc/pam.d/lightdm.backup
ตอนนี้คุณสามารถแก้ไขไฟล์โดยใช้ nano หรือ gedit หรือโปรแกรมแก้ไขข้อความอื่น ๆ :
sudo gedit /etc/pam.d/lightdm
ที่ด้านบนของไฟล์มี:
#%PAM-1.0
auth requisite pam_nologin.so
auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
@include common-auth
ฉันได้ปรับเปลี่ยนเช่น:
#%PAM-1.0
auth requisite pam_nologin.so
auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
auth required pam_pwdfile.so pwdfile=/etc/passwd.like
auth required pam_permit.so
#@include common-auth
บันทึกไฟล์และปิดโปรแกรมแก้ไขข้อความของคุณ
ออกจากระบบและกลับเข้าสู่ระบบ
คุณควรใช้รหัสผ่าน PIN ที่คุณตั้งไว้ เมื่อทำตามคำแนะนำนี้รหัสผ่าน PIN จะใช้สำหรับบริการเข้าสู่ระบบเดสก์ท็อปเท่านั้นไม่ใช่รหัสผ่านของคำสั่ง sudo
ที่มา: http://blog.radevic.com/2017/11/how-to-set-pin-password-or-short.html
คุณยังสามารถใช้ตัวเลือก -f
$passwd -f username
Changing password for user username.
New password:
Retype new password:
ในการตั้งค่ารหัสผ่านแบบง่ายฉันลองใช้sudo passwd username
วิธีง่าย ๆแต่มันล้มเหลวบน Ubuntu Server 12.04 LTS
ดังนั้นฉันจึงพยายามลบobscure
ตัวเลือกจาก/etc/pam.d/common-passwd
ไฟล์กำหนดค่า แต่ก็ยังล้มเหลว
ดังนั้นฉันจึงลบobscure
ตัวเลือกออกจาก/usr/share/pam-configs/unix
ไฟล์ปรับแต่ง และจากนั้นก็ใช้งานได้ :-)
ฉันยอมรับว่ามันควรจะง่ายกว่านี้เมื่อทำหน้าที่su
ตั้งรหัสผ่านที่อ่อนแอไม่ว่าด้วยเหตุผลใดก็ตามที่เราต้องการจะทำ! คำเตือนว่า "รหัสผ่านที่อ่อนแอ, ยืนยัน?" จะสมบูรณ์แบบ ...
ใน Ubuntu 18.04 ไม่มีวิธีแก้ไขปัญหาอื่นที่เหมาะกับฉัน ฉันต้องแทนที่ทั้งสองบรรทัดนี้:
password requisite pam_cracklib.so retry=3 minlen=8 difok=3 dcredit=-1 enforce_for_root lcredit=-1 ocredit=-1 reject_username ucredit=-1
password [success=1 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512
ใน/etc/pam.d/common-password
ด้วย:
password [success=1 default=ignore] pam_unix.so minlen=2 sha512
การเปลี่ยนแปลงเหล่านี้ให้ฉันเปลี่ยนรหัสผ่านของฉันได้อย่างง่ายดายและหลังจากเปลี่ยนรหัสผ่านฉันกู้คืนไฟล์เป็นรูปแบบดั้งเดิม