Ubuntuをインストールするとき、短いパスワード(<4)を設定します。ここで、「passwd」によって他の短いパスワードを変更するか、「Password and Keys」プログラムでパスフレーズを変更します。4文字以上のパスワードが必要です。
Ubuntuをインストールするとき、短いパスワード(<4)を設定します。ここで、「passwd」によって他の短いパスワードを変更するか、「Password and Keys」プログラムでパスフレーズを変更します。4文字以上のパスワードが必要です。
回答:
ターミナルで次のコマンドを使用します。
sudo passwd <user>
<user>
パスワードを変更するユーザー名に置き換えます。
passwd
ルートユーザーとして使用する場合、長さまたはエントロピーのすべてのチェックが抑制されるため、これが機能します。
警告:ターゲットユーザーが暗号化されたホームディレクトリを持っている場合、これは問題を引き起こします!(以下のコメントを参照)
a
Ubuntu 12.04 LTSシステムで、この方法を使用するようにユーザーのパスワードを設定できます。
ecryptfs
パスフレーズの自動復号化が中断されるため、これにより問題が発生します。
デフォルトでは、Ubuntuには6文字以上のパスワードの長さと基本的なエントロピーチェックが必要です。これらの値は、ファイル/etc/pam.d/common-passwordで制御されます。これについては、以下で説明します。
password [success=2 default=ignore] pam_unix.so obscure sha512
最小の長さを4文字に調整する場合は、適切な変数(minlen = 4)を行の最後に追加します。変更の概要は次のとおりです。
password [success=2 default=ignore] pam_unix.so obscure sha512 minlen=4
sudo passwd user
より便利なようです
端末を立ち上げて/etc/pam.d/common-passwordを編集します
この行を変更します。
password [success=1 default=ignore] pam_unix.so obscure sha512
に:
password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=4
また、パスワードには、上記のあいまいなパラメーターで指定されている一定の複雑さが必要です。
password [success=1 default=ignore] pam_unix.so minlen=2 sha512
そのチェックも削除します。
これはすべて、これが賢明だと思うことを前提としています。
見る man pam_unix
これらは私のシステムで動作します。
これは、PAM pwdfileモジュールで実行できます。
ここで説明する方法は、デスクトップログイン(lightdmサービス)のみを変更しますが、必要に応じて他のサービスにも適用できます。
また、これにより、「sudo」の元の強力なパスワードを保持しながら、Ubuntuデスクトップにログインするかなり簡単な方法を維持できます。
コマンドは端末プログラムで発行できます。
まず、次の名前のソフトウェアパッケージをインストールしますlibpam-pwdfile
。
sudo apt-get install libpam-pwdfile
次に、ユーザー/パスワードファイルを作成します。新しいPINパスワードの入力を求められます。パスワードは暗号化され、次の名前のファイルに保存されますpasswd.like
pinpass=$(mkpasswd -5)
echo "$pinpass" | sudo tee /etc/passwd.like
または、次を使用することもできopenssl passwd -1 yourpinpasswordhere
ます。/etc/passwd.likeという名前のファイルとそのパスワードを作成します。
次のステップは、他のパスワード手順の前にPINパスワードを受け入れるためにデスクトップログインサービスを準備することです。私はすでにの名前言及したデスクトップのログインサービスを、lightdm
。
ファイルを見てください:
cat /etc/pam.d/lightdm
このファイルがない場合は、デスクトップ(ログイン)サービスが異なるため、先に進む前にデスクトップマネージャーを見つける必要があります。前に説明したように、このガイドはUbuntu 16.04向けですが、他のログインサービスにも使用できます。
バックアップも作成すると便利です。
sudo cp /etc/pam.d/lightdm /etc/pam.d/lightdm.backup
これで、nanoまたはgeditまたはその他のテキストエディターを使用してファイルを編集できます。
sudo gedit /etc/pam.d/lightdm
ファイルの上部にあるものは:
#%PAM-1.0
auth requisite pam_nologin.so
auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
@include common-auth
私はそれを次のように変更しました:
#%PAM-1.0
auth requisite pam_nologin.so
auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
auth required pam_pwdfile.so pwdfile=/etc/passwd.like
auth required pam_permit.so
#@include common-auth
ファイルを保存し、テキストエディターを閉じます。
ログアウトしてからログインし直します。
設定したPINパスワードを使用できるはずです。このガイドに従うと、PINパスワードはデスクトップログインサービスにのみ使用され、sudoコマンドのパスワードには使用されません。
ソース:http : //blog.radevic.com/2017/11/how-to-set-pin-password-or-short.html
単純なパスワードを設定するために、単純なsudo passwd username
方法を試しましたが、Ubuntu Server 12.04 LTSでは失敗しました。
だから私は設定ファイルobscure
からオプションを削除しようとしました/etc/pam.d/common-passwd
が、それでも失敗しました。
そのためobscure
、/usr/share/pam-configs/unix
設定ファイルからオプションも削除しました。そして、それは働いた:-)
su
弱いパスワードを設定するように振る舞うとき、それをしたい理由が何であれ、それはよりシンプルであるべきであることに同意します!「パスワードが弱い、確認しますか?」という警告 完璧になります...
Ubuntu 18.04では、他のソリューションはどれも役に立ちませんでした。これらの行の両方を置き換える必要がありました。
password requisite pam_cracklib.so retry=3 minlen=8 difok=3 dcredit=-1 enforce_for_root lcredit=-1 ocredit=-1 reject_username ucredit=-1
password [success=1 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512
で/etc/pam.d/common-password
:
password [success=1 default=ignore] pam_unix.so minlen=2 sha512
これらの変更により、パスワードを簡単に変更でき、パスワードを変更した後、ファイルを元の形式に復元しました。