我安装了一个基于Linux的系统,密码为空.我想将密码更改为简单的密码,但使用passwd并将密码设置为类似单个符号的内容会出现“密码为回文”的错误.
如何禁用密码复杂性检查?
解决方法:
我发现我的系统(大多数现代Linux)使用PAM(可插入认证模块)和pam_cracklib模块.无论参数如何,pam_cracklib都会强制执行最少6个符号的长度,因此解决方法是将其关闭.
我读过的一个链接讨论了在/etc/pam.d中编辑password-ac和system-ac文件,两个文件的内容相同,没有给出各自角色的解释.
在研究了PAM文档(The Linux-PAM System Administrators’ Guide | linux-pam.org)之后,我了解到LINUX服务的PAM配置在/etc/pam.d目录中的单独文件中.我看到了passwd文件,它只找到了提到的system-ac文件(由substack关键字添加),所以在我的系统上我只需要编辑system-ac.
使pam_cracklib可选没有区别(我想这是因为pam_cracklib没有将输入和拒绝的密码传递给堆栈中的下一个模块–pam_unix)并且使用pam_cracklib注释行会导致passwd运行期间出错.我注意到普通pam_unix的下一行有选项use_authtok(docs:强制模块将新密码设置为先前堆叠模块提供的密码).删除该选项并使用pam_cracklib注释后,我现在可以使用passwd设置短密码.
标签:passwd,linux,pam,password 来源: https://codeday.me/bug/20190810/1637524.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。