¿Cómo establecer una contraseña corta en Ubuntu?

103

Cuando instalo Ubuntu, configuro una contraseña corta (<4). Ahora quiero cambiar la otra contraseña corta por "contraseña" o cambiar la frase de contraseña en el programa "Contraseña y claves", necesita una contraseña> 4 caracteres.

Lei Ming
fuente
2
¿Por qué quieres establecer una contraseña corta? Eso no es seguro, intente cambiar la contraseña de la cuenta raíz incluso si se ve obligado a hacerlo.
karthick87
18
@ karthick87 porque la computadora de mi casa no es Fort Knox. Si extraños están jugando con mi escritorio, entonces tengo mayores preocupaciones que mi computadora.
Torben Gundtofte-Bruun
44
@ karthick87 ¿Por qué una contraseña corta? Ubuntu puede ejecutarse como una máquina virtual y su software de virtualización carece de la funcionalidad de copiar y pegar para la línea de comandos de los invitados de Linux (como el escritorio Parallels para Mac 8.0 falla), entonces desea acceder a Ubuntu con una contraseña corta, o incluso mejor sin un contraseña en absoluto.
Pro Backup
@ karthick87 La fijación de los parámetros de cómo debería ser una contraseña hace que sea más fácil de adivinar y, por lo tanto, menos segura.
DustWolf
¿Por qué corto? ¡Mi contraseña tiene 1,4 GB! - Es divertido !
dschinn1001

Respuestas:

174

Use el siguiente comando en la Terminal:

sudo passwd <user>

Reemplace <user>con el nombre de usuario cuya contraseña desea cambiar.

Esto funciona porque passwdsuprime todas las comprobaciones de longitud o entropía cuando lo usa como usuario raíz.

Advertencia: si el usuario objetivo tiene un directorio de inicio encriptado , ¡esto causará problemas! ( ver comentarios a continuación )

usuario72421
fuente
26
Funciona Si es root, no lo obligará a seguir los requisitos de seguridad de la contraseña.
user72421
3
Esto funciona bien para mi. Puedo configurar la contraseña de un usuario para ausar este método, en un sistema Ubuntu 12.04 LTS.
Eliah Kagan
12
Esto causará problemas cuando tenga un directorio de inicio cifrado, ya que rompe el descifrado automático de la ecryptfsfrase de contraseña.
Guntbert
3
@guntbert tiene razón: forzando la contraseña de esta manera, el usuario no podrá iniciar sesión nuevamente si su directorio de inicio está encriptado, por lo que esta no es la solución correcta en estos casos.
fuenfundachtzig
2
Tenga en cuenta que esto no actualiza el llavero gnome, lo que lleva a un error como "La contraseña para el llavero gnome no es la misma que la contraseña de inicio de sesión".
FuePi
36

Por defecto, Ubuntu requiere una longitud mínima de contraseña de 6 caracteres, así como algunas comprobaciones básicas de entropía. Estos valores se controlan en el archivo /etc/pam.d/common-password , que se describe a continuación.

password        [success=2 default=ignore]      pam_unix.so obscure sha512

Si desea ajustar la longitud mínima a 4 caracteres, agregue la variable apropiada ( minlen = 4 ) al final de la línea. La modificación se describe a continuación.

password        [success=2 default=ignore]      pam_unix.so obscure sha512 minlen=4

Fuente.

NlightNFotis
fuente
1
No pude hacer que min = funcionara y no coincide con la página del manual, a pesar de la página Wiki. Parece ser minlen =
John S Gruber
3
eliminar "oscuro" para desactivar también la comprobación de complejidad
Pisu
55
sudo passwd userparece más útil
gyozo kudor
23

Abra una terminal y edite /etc/pam.d/common-password

Cambia esta línea:

password    [success=1 default=ignore]  pam_unix.so obscure sha512

a:

password    [success=1 default=ignore]  pam_unix.so obscure sha512 minlen=4

La contraseña también necesita una cierta complejidad, como se especifica en el oscuro parámetro anterior.

password    [success=1 default=ignore]  pam_unix.so minlen=2 sha512

elimina ese cheque también.

Todo esto presupone que crees que esto es sabio.

Ver man pam_unix

Estos funcionan en mi sistema.

John S Gruber
fuente
esto funciona para ubuntu12.04
David
válido para 13.04 también
Torben Gundtofte-Bruun
válido para 15.10 (Wily), también.
kmonsoor
2

Esto se puede hacer con el módulo PAM pwdfile.

La forma descrita aquí cambia solo el inicio de sesión en el escritorio (servicio lightdm), pero también puede aplicarse a otros servicios si lo desea.

Además, esto le permite tener su contraseña segura original para "sudo", mientras mantiene una forma bastante fácil de iniciar sesión en el escritorio de Ubuntu.

Se pueden emitir comandos en el programa del terminal.

Instalando el software

Primero, instalamos un paquete de software llamado libpam-pwdfile:

sudo apt-get install libpam-pwdfile

Crear el archivo de contraseña de usuario

Luego crearemos el archivo de usuario / contraseña. Se le pedirá que ingrese una nueva contraseña PIN. Su contraseña será encriptada y guardada en un archivo llamadopasswd.like

pinpass=$(mkpasswd -5)
echo "$pinpass" | sudo tee /etc/passwd.like

Alternativamente , puede usar: openssl passwd -1 yourpinpasswordherey crear un archivo llamado /etc/passwd.like y esa contraseña.

Configurar el servicio de inicio de sesión de escritorio

El siguiente paso es preparar el servicio de inicio de sesión de escritorio para aceptar la contraseña PIN antes de otros procedimientos de contraseña. He mencionado ya el nombre del servicio de inicio de sesión de escritorio , lightdm.

Echa un vistazo al archivo:

cat /etc/pam.d/lightdm

Si no tiene este archivo, entonces su servicio de escritorio (inicio de sesión) es diferente , y debería encontrar su administrador de escritorio antes de continuar. Como se explicó anteriormente, esta guía es para Ubuntu 16.04 pero también se puede usar para otros servicios de inicio de sesión.

Podría ser útil si también crea una copia de seguridad:

sudo cp /etc/pam.d/lightdm /etc/pam.d/lightdm.backup

Ahora, puede editar el archivo usando nano o gedit o cualquier otro editor de texto:

sudo gedit /etc/pam.d/lightdm

En la parte superior del archivo, el mío tenía:

#%PAM-1.0
auth    requisite       pam_nologin.so
auth    sufficient      pam_succeed_if.so user ingroup nopasswdlogin
@include common-auth

Lo he modificado así:

#%PAM-1.0
auth requisite pam_nologin.so
auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
auth required pam_pwdfile.so pwdfile=/etc/passwd.like
auth required pam_permit.so
#@include common-auth

Guarde el archivo y cierre su editor de texto.

Cerrar sesión y volver a iniciar sesión.

Debería poder usar la contraseña PIN que estableció. Al seguir esta guía, la contraseña PIN solo se usa para el servicio de inicio de sesión de escritorio, no para la contraseña de los comandos sudo.

Fuente: http://blog.radevic.com/2017/11/how-to-set-pin-password-or-short.html

Savvas Radevic
fuente
1
cosas interesantes. ¿Puedes mirar la pregunta relacionada que acabo de publicar justo después de tu respuesta, accidentalmente? Gracias.
Miladiouss
1

También puede usar la opción -f.

$passwd -f username
Changing password for user username.
New password: 
Retype new password:
Will AE
fuente
0

Para configurar una contraseña simple, probé el sudo passwd usernamemétodo simple , pero falló en mi Ubuntu Server 12.04 LTS.

Así que intenté eliminar la obscureopción del /etc/pam.d/common-passwdarchivo de configuración, pero todavía falló.

Entonces también eliminé la obscureopción del /usr/share/pam-configs/unixarchivo de configuración. Y luego funcionó :-)

Estoy de acuerdo en que debería ser más simple, cuando actúo supara configurar una contraseña débil, ¡cualquiera sea la razón por la que uno quiera hacerlo! Una advertencia que dice "contraseña débil, ¿confirmar?" seria perfecto...

usuario171987
fuente
Las personas de mente estrecha han dado votos negativos sobre esta excelente respuesta. La referencia a "oscuro" en / usr / share / pam-configs / unix es muy importante y relevante para algunas situaciones. El hecho de que no funcione para usted no significa que no sea una buena respuesta. ¡Aligere los votos negativos, muchachos, y den la bienvenida a alguien con un punto de vista diferente al suyo! Es posible que esté mejor informado al final del día.
LMSingh
En apoyo de la respuesta del usuario 171987, lea la página en wiki.ubuntu.com/PAMConfigFrameworkSpec#config_file_format . Muestra cómo funciona la configuración PAM y explica los perfiles y su uso. La carpeta pam-configs contiene varias configuraciones y "unix" es solo una de ellas.
LMSingh
En Ubuntu 18, parece que es suficiente simplemente eliminar la opción 'oscura' de /etc/pam.d/common-passwd: no hay necesidad de complicar demasiado las cosas también editando / usr / share / pam-configs / unix
Gino
0

En Ubuntu 18.04 ninguna de las otras soluciones funcionó para mí. Tuve que reemplazar ambas líneas:

password    requisite                   pam_cracklib.so retry=3 minlen=8 difok=3 dcredit=-1 enforce_for_root lcredit=-1 ocredit=-1 reject_username ucredit=-1
password    [success=1 default=ignore]  pam_unix.so obscure use_authtok try_first_pass sha512

en /etc/pam.d/common-passwordcon:

password    [success=1 default=ignore]  pam_unix.so minlen=2 sha512

Estos cambios me permitieron cambiar mi contraseña fácilmente y después de cambiar la contraseña restauré el archivo a su forma original.

Rehan Haider
fuente