Desativar verificação de complexidade de senha (PAM)

Navegue suas respostas
6

Eu instalei um sistema baseado em Linux com uma senha em branco. Eu queria mudar a senha para algo simples, mas usando passwd e definindo a senha para algo como um único símbolo deu um erro de "senha sendo um palíndromo".

Como desativar verificações de complexidade de senha?

    
por Alexei Martianov 17.12.2017 / 15:25

2 respostas

5

Descobri que meu sistema (como o Linux mais moderno) usa PAM (Pluggable Authentication Modules) e pam_cracklib module dentro dele. pam_cracklib impõe o comprimento mínimo de 6 símbolos, independentemente dos parâmetros, portanto a solução é desativá-lo.

Um link que eu li abordou a edição de password-ac e system-ac arquivos em /etc/pam.d , o conteúdo de ambos os arquivos foi o mesmo e nenhuma explicação foi dada sobre seus respectivos papéis.

Após o estudo de PAM docs ( O Guia de Administradores do Sistema Linux-PAM | linux- pam.org ), aprendi que PAM configs para serviços LINUX estão no diretório /etc/pam.d em arquivos separados. Eu vi o arquivo passwd e ele encontrou apenas o arquivo system-ac mencionado (adicionado por substack keyword), então no meu sistema eu precisava editar apenas system-ac .

Fazer pam_cracklib optional não fez diferença (acho que foi porque pam_cracklib não passou inserido e rejeitou a pasword para o próximo módulo na pilha - pam_unix ) e comentando a linha com pam_cracklib levando a erros durante passwd run. Observei que a próxima linha com o% comumpam_unix tinha a opção use_authtok (docs: impor o módulo para definir a nova senha para aquela fornecida por um módulo previamente empilhado). Depois que eu deletei essa opção e comentei a linha com pam_cracklib agora posso definir senhas curtas com passwd .

    
por 17.12.2017 / 15:25
0

Existem alguns módulos PAM que podem verificar a força da senha. Há pelo menos pam_cracklib que vem com muitas distribuições e pam_passwdqc da Openwall ( empacotado, por exemplo, no Debian ). Além disso, algumas versões do módulo de autenticação usual baseado em arquivo pam_unix têm opções relacionadas à força da senha, como minlen para duração mínima da senha e obscure , que faz alguns testes para comparar a nova senha à antiga . (O nome vem das 'obscuras' verificações no pacote shadow original '.)

Você precisará verificar sua configuração do PAM para esses módulos e desabilitá-los ou desinstalá-los. Procure linhas começando com a palavra-chave password para os módulos relacionados a alterações de senha. A estrutura exata da configuração pode depender da distribuição.

Além disso, se você tiver usuários armazenados no LDAP ou em outro sistema baseado em rede, não será impossível que o próprio servidor tenha requisitos para a senha do usuário. Nesse caso, a configuração do PAM no cliente não seria relevante. Por exemplo. O OpenLDAP tem um módulo de sobreposição de política de senha .

    
por 17.12.2017 / 21:28

Tags

Defina a transparência da janela no Gnome Existe um sistema operacional BSD que pode ser inicializado em uma partição de unidade lógica?