Jak zmienić / wyłączyć test złożoności hasła podczas zmiany hasła?

Wiem, że to „zły” pomysł, wiem, że nie jest bezpieczny, wiem. Szukałem odpowiedzi w sieci i wszystko, co widziałem, to marudzenie, że to nie jest dobre. Ale lubię używać Linuksa, ponieważ pozwala mi tworzyć system, którego chcę i lubię używać. Koniec wstępu.

Próbuję zmienić hasło:

ruslan:~% passwd
Changing password for ruslan.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
You must choose a longer password

Jeśli spróbuję sudo passwd ruslan, mogę ustawić dowolne hasło, więc nie potrzebuję sprawdzania złożoności hasła dla passwd w moim systemie.

Po googlowaniu odkryłem, że powinien istnieć moduł PAM pam_cracklib, który testuje hasło pod kątem złożoności i można go skonfigurować. Ale moje ustawienia hasła PAM nie obejmują pam_cracklib:

% cat /etc/pam.d/passwd | grep '^[^#]'
@include common-password
% cat /etc/pam.d/common-password | grep '^[^#]'
password    [success=1 default=ignore]  pam_unix.so obscure sha512
password    requisite           pam_deny.so
password    required            pam_permit.so
password    optional    pam_gnome_keyring.so 

Myślę, że pam_unix wykonuje ten test ... Ups ... Chłopaki, w chwili, gdy skończyłem pisać to zdanie, mam oświecenie i wpisałem man pam_unixterminal, w którym znalazłem potrzebne opcje dla modułu pam_unix.

Właśnie usunąłem opcję niejasną i dodałem minlen = 1 i teraz jestem szczęśliwy. Więc teraz mam tę linię w /etc/pam.d/common-password:

password    [success=1 default=ignore]  pam_unix.so minlen=1 sha512

i mogę ustawić dowolne hasło.

Postanowiłem zachować ten post dla osób, które również mogą potrzebować tego rozwiązania. Przepraszam i dziękuję.

Ok, odpowiem na moje pytanie :)

Odkryłem, że pam_unixmoduł wykonuje kontrolę złożoności hasła i można go skonfigurować.

man pam_unix:

   minlen=n
       Set a minimum password length of n characters. The default value is
       6. The maximum for DES crypt-based passwords is 8 characters.

   obscure
       Enable some extra checks on password strength. These checks are
       based on the "obscure" checks in the original shadow package. The
       behavior is similar to the pam_cracklib module, but for
       non-dictionary-based checks.

Rozwiązanie:
Zmień wiersz w pam_unixmodule w /etc/pam.d/common-passwordpliku, aby:

password    [success=1 default=ignore]  pam_unix.so minlen=1 sha512

Pozwala ustawić dowolne hasło o minimalnej długości 1.

Jeśli jest to jednorazowy przypadek, używając polecenia passwd jako root, możesz ustawić proste hasło dla użytkownika, po prostu wprowadzając żądaną wartość.

sudo su && passwd username

a następnie dwukrotnie wprowadź hasło po wyświetleniu monitu.

Otwórz plik konfiguracji wspólnego hasła do edycji

sudo gedit /etc/pam.d/common-password

Skomentuj ten wiersz:

#password   [success=2 default=ignore]  pam_unix.so obscure use_authtok try_first_pass sha512

Skomentuj również ten wiersz, w przeciwnym razie ustawienie hasła poprosi o podanie kombinacji wielkich / małych liter:

#password   requisite           pam_passwdqc.so enforce=everyone max=18 min=disabled,8,8,1,1 retry=2 similar=deny

teraz po prostu dodaj tę linię do tego samego pliku:

password    [success=1 default=ignore]  pam_unix.so **minlen=1** sha512

to powinno to zrobić ...