Como definir uma senha curta no Ubuntu?

103

Quando instalo o Ubuntu, defino uma senha curta (<4). Agora, quero alterar a outra senha curta por "passwd" ou alterar a senha no programa "Password and Keys", ele precisa de uma senha> 4 caracteres.

Lei Ming
fonte
2
Por que você deseja definir uma senha curta? Isso não é seguro, tente alterar a senha da conta root, mesmo que você tenha que fazer isso.
precisa saber é o seguinte
18
@ karthick87 porque meu computador doméstico não é Fort Knox. Se estranhos estão mexendo com minha área de trabalho, tenho preocupações maiores do que meu computador.
Torben Gundtofte-Bruun 18/09/2013
4
@ karthick87 Por que uma senha curta? O Ubuntu pode funcionar como uma máquina virtual e seu software de virtualização não possui a funcionalidade de copiar e colar para a linha de comando dos convidados do Linux (como o Parallels desktop para Mac 8.0 perde), então você deseja acessar o Ubuntu com uma senha curta ou, melhor ainda, sem um senha em tudo.
Pro Backup
@ karthick87 A correção dos parâmetros de como deve ser uma senha facilita a adivinhação e, portanto, menos segura.
DustWolf
Por que curto? Minha senha tem 1,4 GB! - É divertido !
dschinn1001

Respostas:

174

Use o seguinte comando no Terminal:

sudo passwd <user>

Substitua <user>pelo nome de usuário cuja senha você deseja alterar.

Isso funciona porque passwdsuprime todas as verificações de comprimento ou entropia quando você o usa como usuário raiz.

Aviso: se o usuário de destino tiver um diretório pessoal criptografado , isso causará problemas! ( veja os comentários abaixo )

user72421
fonte
26
Isso funciona. Se você é root, não o forçará a seguir os requisitos de força da senha.
user72421
3
Este trabalho é bom para mim. Eu sou capaz de definir a senha de um usuário para ausar esse método, em um sistema Ubuntu 12.04 LTS.
Eliah Kagan 08/09/12
12
Isso causará problemas quando você tiver um diretório pessoal criptografado, pois interrompe a descriptografia automática da ecryptfssenha.
precisa saber é
3
@guntbert está certo: forçando a senha dessa maneira, o usuário não poderá fazer login novamente se seu diretório pessoal estiver criptografado, portanto, essa não é a solução correta nesses casos.
fuenfundachtzig
2
Esteja ciente de que isso não atualiza o chaveiro do gnome, o que leva a um erro como "A senha do chaveiro do gnome não é a mesma que a senha de login".
FuePi 23/09/2015
36

Por padrão, o Ubuntu requer um tamanho mínimo de senha de 6 caracteres, bem como algumas verificações básicas de entropia. Esses valores são controlados no arquivo /etc/pam.d/common-password , descrito abaixo.

password        [success=2 default=ignore]      pam_unix.so obscure sha512

Se você deseja ajustar o comprimento mínimo para 4 caracteres, adicione a variável apropriada ( minlen = 4 ) ao final da linha. A modificação está descrita abaixo.

password        [success=2 default=ignore]      pam_unix.so obscure sha512 minlen=4

Fonte.

NlightNFotis
fonte
1
Não consegui fazer o min = funcionar e ele não corresponde à página de manual, apesar da página do Wiki. Parece ser minlen =
John S Gruber
3
remover "obscura" para também desativar verificação de complexidade
Pisu
5
sudo passwd userparece mais útil
gyozo kudor 03/03
23

Abra um terminal e edite /etc/pam.d/common-password

Mude esta linha:

password    [success=1 default=ignore]  pam_unix.so obscure sha512

para:

password    [success=1 default=ignore]  pam_unix.so obscure sha512 minlen=4

A senha também precisa de uma certa quantidade de complexidade, conforme especificado pelo parâmetro obscuro acima.

password    [success=1 default=ignore]  pam_unix.so minlen=2 sha512

remove essa verificação também.

Tudo isso pressupõe que você acha que isso é sábio.

Vejo man pam_unix

Estes funcionam no meu sistema.

John S Gruber
fonte
isso funciona para o ubuntu12.04
David
válido para 13.04 também
Torben Gundtofte-Bruun 18/09/2013
válido para 15.10 (Wily) também.
Km22or16
2

Isso pode ser feito com o módulo PAM pwdfile.

A maneira descrita aqui altera apenas o logon da área de trabalho (serviço lightdm), mas também pode ser aplicada a outros serviços, se você desejar.

Além disso, isso permite que você tenha sua senha forte original para "sudo", mantendo uma maneira bastante fácil de acessar a área de trabalho do Ubuntu.

Os comandos podem ser emitidos no programa do terminal.

Instalando o software

Primeiro, instalamos um pacote de software chamado libpam-pwdfile:

sudo apt-get install libpam-pwdfile

Criando o arquivo de senha do usuário

Em seguida, criaremos o arquivo de usuário / senha. Você será solicitado a inserir uma nova senha do PIN. Sua senha será criptografada e salva em um arquivo chamadopasswd.like

pinpass=$(mkpasswd -5)
echo "$pinpass" | sudo tee /etc/passwd.like

Como alternativa , você pode usar: openssl passwd -1 yourpinpasswordheree criar um arquivo chamado /etc/passwd.like e essa senha.

Configurando o serviço de login na área de trabalho

A próxima etapa é preparar o serviço de logon da área de trabalho para aceitar a senha do PIN antes de outros procedimentos de senha. Eu já mencionei o nome do serviço de login do desktop , lightdm.

Dê uma olhada no arquivo:

cat /etc/pam.d/lightdm

Se você não possui esse arquivo, o serviço da área de trabalho (login) é diferente e você deve encontrar o gerenciador da área de trabalho antes de prosseguir. Como explicado anteriormente, este guia é para o Ubuntu 16.04, mas também pode ser usado para outros serviços de login.

Pode ser útil se você também criar um backup:

sudo cp /etc/pam.d/lightdm /etc/pam.d/lightdm.backup

Agora, você pode editar o arquivo usando o nano ou o gedit ou qualquer outro editor de texto:

sudo gedit /etc/pam.d/lightdm

No topo do arquivo, o meu tinha:

#%PAM-1.0
auth    requisite       pam_nologin.so
auth    sufficient      pam_succeed_if.so user ingroup nopasswdlogin
@include common-auth

Eu o modifiquei assim:

#%PAM-1.0
auth requisite pam_nologin.so
auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
auth required pam_pwdfile.so pwdfile=/etc/passwd.like
auth required pam_permit.so
#@include common-auth

Salve o arquivo e feche seu editor de texto.

Saia e faça login novamente.

Você deve poder usar a senha do PIN que definiu. Seguindo este guia, a senha do PIN é usada apenas para o serviço de logon da área de trabalho, não para a senha dos comandos sudo.

Fonte: http://blog.radevic.com/2017/11/how-to-set-pin-password-or-short.html

Savvas Radevic
fonte
1
coisas interessantes. Você pode observar acidentalmente a pergunta relacionada que acabei de publicar logo após a sua resposta? Obrigado.
Miladiouss
1

Você também pode usar a opção -f.

$passwd -f username
Changing password for user username.
New password: 
Retype new password:
Will AE
fonte
0

Para configurar uma senha simples, tentei o sudo passwd usernamemétodo simples , mas ele falhou no meu Ubuntu Server 12.04 LTS.

Então, tentei remover a obscureopção do /etc/pam.d/common-passwdarquivo de configuração, mas ela ainda falhou.

Então eu também removi a obscureopção do /usr/share/pam-configs/unixarquivo de configuração. E então funcionou :-)

Concordo que deveria ser mais simples, ao agir como suuma senha fraca, qualquer que seja o motivo pelo qual alguém queira fazer isso! Um aviso dizendo "senha fraca, confirmar?" seria perfeito...

user171987
fonte
Pessoas de mente estreita deram votos negativos nesta excelente resposta. A referência a "obscuro" em / usr / share / pam-configs / unix é muito importante e relevante para algumas situações. Só porque não funciona para você, não significa que não seja uma boa resposta. Ilumine os votos negativos e receba alguém com um ponto de vista diferente do seu! Você pode estar mais bem informado no final do dia.
LMSingh
Como suporte à resposta do user171987, leia a página em wiki.ubuntu.com/PAMConfigFrameworkSpec#config_file_format . Ele mostra como a configuração do PAM funciona e explica os perfis e seu uso. A pasta pam-configs possui várias configurações e "unix" é apenas uma delas.
LMSingh 8/03/2017
No Ubuntu 18, parece que basta remover a opção 'obscure' de /etc/pam.d/common-passwd - não há necessidade de complicar demais as coisas editando também / usr / share / pam-configs / unix
Gino
0

No Ubuntu 18.04, nenhuma outra solução funcionou para mim. Eu tive que substituir as duas linhas:

password    requisite                   pam_cracklib.so retry=3 minlen=8 difok=3 dcredit=-1 enforce_for_root lcredit=-1 ocredit=-1 reject_username ucredit=-1
password    [success=1 default=ignore]  pam_unix.so obscure use_authtok try_first_pass sha512

no /etc/pam.d/common-passwordcom:

password    [success=1 default=ignore]  pam_unix.so minlen=2 sha512

Essas alterações me deixaram alterar minha senha facilmente e depois de alterar a senha, restaurei o arquivo para sua forma original.

Rehan Haider
fonte