ไม่สนใจ“ ไม่ดี: รหัสผ่านใหม่และเก่าเกินไป”

ฉันได้รับข้อความนี้เมื่อพยายามเปลี่ยนรหัสผ่าน:

"ไม่ดี: รหัสผ่านใหม่และเก่าเกินไป"

รหัสผ่าน "" ความคล้ายคลึงกัน "นั้นไม่เกี่ยวข้องกับความต้องการของฉันดังนั้นฉันจึงต้องการหลีกเลี่ยงสิ่งนี้

ฉันเหนื่อย sudo passwd $my_username

ฉันคิดว่าสิ่งนี้ได้ผลเพราะฉันได้รับข้อความ:

passwd: password updated successfully

อย่างไรก็ตามการเปลี่ยนรหัสผ่านไม่มีผลหลังจากออกจากเทอร์มินัลและรหัสผ่านเก่าของฉันยังคงเป็นรหัสเดียวที่รู้จัก

ความคิดใด ๆ

ขอบคุณ

สำหรับฉันฉันสามารถหลีกเลี่ยงข้อความนี้:

Bad: new password is just a wrapped version of the old one (และข้อความอื่น ๆ ที่คล้ายกัน)

โดยเรียกใช้$sudo passwd <my_username>แทนที่จะเป็นเพียงแค่$ passwd

เห็นได้ชัดว่าควรตระหนักถึงผลกระทบด้านความปลอดภัย แต่อย่างน้อยก็อนุญาตตอนนี้

วิธีแก้ปัญหาคือเปลี่ยนรหัสผ่านเก่าเป็นรหัสสุ่มและเปลี่ยนรหัสผ่านใหม่เป็นรหัสที่คล้ายกัน ประวัติรหัสผ่านไม่ได้รับการรักษาดังนั้นจึงควรใช้งานได้

หากคุณต้องการวิธีการแก้ปัญหาที่แท้จริงโปรดรวมเนื้อหาของคุณ/etc/pam.d/common-passwordและ/etc/pam.d/chpasswd(โดยเฉพาะอย่างยิ่งการใช้ pastebin)

sudo chage -l username

• ใช้คำสั่งนี้เพื่อดูนโยบายการหมดอายุรหัสผ่านปัจจุบันของคุณ

sudo chage username

• ใช้สิ่งนี้เพื่อเปลี่ยนฟิลด์นโยบายการหมดอายุของรหัสผ่านอื่น ชุดMinimum Password Ageการ0และการตั้งค่าMaximum Password Ageเพื่อ99999ที่จะให้รหัสผ่านของคุณในปัจจุบันไปเรื่อย ๆ และไม่ต้องการมันจะหมดอายุ

ข้อมูลเพิ่มเติม: คู่มือเซิร์ฟเวอร์ Ubuntu - การจัดการผู้ใช้ Ubuntu: รหัสผ่านหมดอายุ

https://help.ubuntu.com/12.04/serverguide/user-management.htmlดูเหมือนจะไม่แสดงรายการตัวเลือกที่เกี่ยวข้อง - กล่าวถึง/etc/pam.d/common-passwordแต่ไม่มีรายละเอียดของสิ่งที่มีความหมายอย่างแม่นยำโดยชุดของกฎnullok_secureหรือชุดของกฎอื่น ๆ มีอยู่

การกล่าวถึงเอกสารเช่นนี้man pam_unixอาจเป็นประโยชน์หรือไม่