Hasło Użytkownika Poniżej 8 Znaków

[wikrap1]

Problem bardzo trywialny.
Potrzebuję hasła uzytkownika, które najwyżej odstraszy kumpli podczas wizyty w WC itp.
Po komendzie passwd w terminalu dostaję odpowiedź, że hasło musi mieć minimym 8 znaków.
Idąc od d* strony da się zadać krótsze hasło podczas instalacji systemu, ale nie warto dla takiej głupoty reinstalować

Zmieniłem etc/login.defs ustawiając PASS_MIN_LEN    2
ale dalej wymaga 8-znakowego hasła. Powinienem ruszyć jakiś inny plik może?

Ktoś ma jakieś sugestie?


 

[Miszcz]

Zrobisz to w pliku: /etc/security/pwquality.conf.

Dyrektywa minlen - nie możesz być krótsza jak 6 znaków.

[wikrap1]

Zmiana w podanym pliku niestety nie skutkuje

I chciałbym 4 znaki.

[gal3rnik]

zmień hasło użytkownikowi z poziomu roota

[@WalDo]

man 5 pwquality.conf

minlen

Minimum acceptable size for the new password (plus one if credits are not disabled which is the default). (See pam_pwquality(8).) Cannot be set to lower value than 6. (default 9)

Z drugiej strony → http://www.putorius.net/2011/03/forcing-password-complexity-in-red-hat.html

minlen=N

Note that there is a pair of length limits in Cracklib itself, a "way too short" limit of 4 which is hard coded in and a defined limit (6) that will be checked without reference to minlen. If you want to allow passwords as short as 5 characters you should not use this module.

No i tu mam trochę rozbieżność, bo w Fedorze stosuje się pam_pwquality a wszędzie piszą o pam_cracklib. Nie mam pojęcia jak wykonać operację "you should not use this module". Gdzieś jeszcze wyczytałem, że minimalna długość hasła (6 znakow) jest hardkodowana gdzieś tam w źródłach systemu.

[SeeM]

Ale co wy kombinujecie?

# adduser testowy
[root@mamut5 ~]# passwd testowy
Zmienianie hasła użytkownika testowy.
Nowe hasło :
BŁĘDNE HASŁO: Hasło jest krótsze niż 8 znaków
Proszę ponownie podać nowe hasło :
passwd: zaktualizowanie wszystkich tokenów uwierzytelniania się powiodło.

Po prostu olejcie komunikat, wpiszcie hasło drugi raz i już.

[Miszcz]

No i tu mam trochę rozbieżność, bo w Fedorze stosuje się pam_pwquality a wszędzie piszą o pam_cracklib. Nie mam pojęcia jak wykonać operację "you should not use this module". Gdzieś jeszcze wyczytałem, że minimalna długość hasła (6 znakow) jest hardkodowana gdzieś tam w źródłach systemu.

 Tak to się robi: /etc/pam.d/passwd

 

 

#%PAM-1.0

auth       include      system-auth

account    include      system-auth

#password   substack    system-auth

password    sufficient  pam_unix.so sha512 shadow nullok try_first_pass minlen=2

#-password   optional   pam_gnome_keyring.so use_authtok

password   substack     postlogin

 

Teraz, każdy użyszkodnik może ustawiać sobie hasło, nie krótsze niż 2.

 

Wiadomo, że z poziomu roota to sobie można co się chce ustawić.

[wikrap1]

gal3rnik , SeeM Dzięki! Nie myślałem, że root może to tak po prostu ominąć. Działa!

Miszcz - Również dzięki, ale już nie będę próbował, bo mam tylko 1 użytkownika, więc nie opłaca się.