ไม่สนใจ“ ไม่ดี: รหัสผ่านใหม่และเก่าเกินไป”


33

ฉันได้รับข้อความนี้เมื่อพยายามเปลี่ยนรหัสผ่าน:

"ไม่ดี: รหัสผ่านใหม่และเก่าเกินไป"

รหัสผ่าน "" ความคล้ายคลึงกัน "นั้นไม่เกี่ยวข้องกับความต้องการของฉันดังนั้นฉันจึงต้องการหลีกเลี่ยงสิ่งนี้

ฉันเหนื่อย sudo passwd $my_username

ฉันคิดว่าสิ่งนี้ได้ผลเพราะฉันได้รับข้อความ:

passwd: password updated successfully

อย่างไรก็ตามการเปลี่ยนรหัสผ่านไม่มีผลหลังจากออกจากเทอร์มินัลและรหัสผ่านเก่าของฉันยังคงเป็นรหัสเดียวที่รู้จัก

ความคิดใด ๆ

ขอบคุณ


ผลลัพธ์แสดงว่ารหัสผ่านของคุณได้รับการอัปเดตอย่างเพียงพอ เพียงออกจากระบบและลงชื่อกลับเพื่อยืนยัน
karthick87

ฉันออกจากระบบและกลับเข้าสู่ระบบและรีบูตเครื่อง ไม่มีผลกระทบ - รหัสผ่านเก่ายังคงอยู่
999

1
คุณใช้ Ubuntu รุ่นใดอยู่ ลองเปลี่ยนรหัสผ่านผู้ใช้ด้วยวิธี GUI
karthick87

ขอบคุณสำหรับความช่วยเหลือของคุณ. ใช้ 11.04 น่าเสียดายที่วิธี GUI ไม่อนุญาตให้ใช้รหัสผ่านที่ 'คล้ายกัน' หากสิ่งที่ฉันทำด้านบนถูกต้องแล้วฉันจะต้องเลือกรหัสผ่านประเภทอื่น ฉันแค่แปลกใจที่วิธี sudo ไม่ได้ผลสำหรับฉัน
user999

1
@ user999 ฉันสามารถเปลี่ยนรหัสผ่านโดยไม่จู้จี้มันสั้นเกินไป (ใช้ 1 ตัวอักษรเพื่อทดสอบ;)) หรือเป็นแบบเดียวกับที่ใช้ก่อนหน้าหรือแม้กระทั่งเป็นรหัสผ่านเดียวกันกับที่มีอยู่แล้ว
Rinzwind

คำตอบ:


35

สำหรับฉันฉันสามารถหลีกเลี่ยงข้อความนี้:

Bad: new password is just a wrapped version of the old one (และข้อความอื่น ๆ ที่คล้ายกัน)

โดยเรียกใช้$sudo passwd <my_username>แทนที่จะเป็นเพียงแค่$ passwd

เห็นได้ชัดว่าควรตระหนักถึงผลกระทบด้านความปลอดภัย แต่อย่างน้อยก็อนุญาตตอนนี้


20

วิธีแก้ปัญหาคือเปลี่ยนรหัสผ่านเก่าเป็นรหัสสุ่มและเปลี่ยนรหัสผ่านใหม่เป็นรหัสที่คล้ายกัน ประวัติรหัสผ่านไม่ได้รับการรักษาดังนั้นจึงควรใช้งานได้

หากคุณต้องการวิธีการแก้ปัญหาที่แท้จริงโปรดรวมเนื้อหาของคุณ/etc/pam.d/common-passwordและ/etc/pam.d/chpasswd(โดยเฉพาะอย่างยิ่งการใช้ pastebin)


หากใช้วิธีแก้ปัญหาโปรดจำไว้ว่ามีข้อ จำกัด อื่น ๆ ที่ควรทราบเกี่ยวกับ Ubuntu รุ่นล่าสุด "รหัสผ่านใหม่ง่ายเกินไป" และ "คุณต้องเลือกรหัสผ่านที่ยาวขึ้น" เป็นเพียงสองรหัส
Kelly Bang

2

sudo chage -l username

  • ใช้คำสั่งนี้เพื่อดูนโยบายการหมดอายุรหัสผ่านปัจจุบันของคุณ

sudo chage username

  • ใช้สิ่งนี้เพื่อเปลี่ยนฟิลด์นโยบายการหมดอายุของรหัสผ่านอื่น ชุดMinimum Password Ageการ0และการตั้งค่าMaximum Password Ageเพื่อ99999ที่จะให้รหัสผ่านของคุณในปัจจุบันไปเรื่อย ๆ และไม่ต้องการมันจะหมดอายุ

ข้อมูลเพิ่มเติม: คู่มือเซิร์ฟเวอร์ Ubuntu - การจัดการผู้ใช้ Ubuntu: รหัสผ่านหมดอายุ


1

https://help.ubuntu.com/12.04/serverguide/user-management.htmlดูเหมือนจะไม่แสดงรายการตัวเลือกที่เกี่ยวข้อง - กล่าวถึง/etc/pam.d/common-passwordแต่ไม่มีรายละเอียดของสิ่งที่มีความหมายอย่างแม่นยำโดยชุดของกฎnullok_secureหรือชุดของกฎอื่น ๆ มีอยู่

การกล่าวถึงเอกสารเช่นนี้man pam_unixอาจเป็นประโยชน์หรือไม่


1
สวัสดี OJW! โพสต์ของคุณดูเหมือนจะพยายามตอบคำถามไม่ได้ คุณหมายถึงสิ่งนี้เป็นความเห็นต่อคำตอบของ 13east หรือไม่?
Alaa Ali
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.