以前と似ていても、Linuxパスワードを強制的に変更する方法

tag-icon tag-icon linux rhel password
以前と似ていても、Linuxパスワードを強制的に変更する方法

現在パスワードを変更しようとしています。Red Hat Enterprise Linuxサーバーバージョン5.10(Tikanga) しかし、新しいパスワードが出てきます。とても似ている。強制的に変更する方法はありますか?

$ passwd
Changing password for user XY
Changing password for XY
(current) UNIX password:
New UNIX password:
BAD PASSWORD: is too similar to the old one
New UNIX password:

答え1

rootでコマンドを実行できる場合は、変更を強制的に適用できます。

例:

$ sudo passwd myusername
Changing password for user myusername.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.

答え2

短い答え:できません。

解決策:

  • 2回変更します。たとえば、以前のパスワードはBilbo1です。

    • Bilbo1からFrodo1に変更されました。

    • 次に、Frodo1からBilbo2に変更します。

なぜ2つの変更がありますか?

  • 最初の変更は、LinuxがプレーンテキストBilbo1とFrodo1のみを比較できることです。

  • 2番目のLinuxでは、Frodo1とBilbo2のみを比較できます(そしてBilbo1(*)に戻すことができないすべての暗号化されたパスワード)。

  • 2回変更できると仮定すると、システム管理者はこのタイプの操作を防ぐために無効にした可能性があります。

言うまでもなく、そのような愚かなパスワードを使用しないでください。

(*)2番目のポイントは、Linuxではこれについてよくわかりません。

答え3

-fCentOSでは、このオプションを使用してパスワードを強制的に変更することもできます。

$ passwd -f username
Changing password for user username.
New password: 
Retype new password:

答え4

試してみてください:
sudo busybox passwd XY
(XYはユーザー名です)

一般ユーザーに脆弱なパスワードを設定するためにroot権限を使用しましたが、警告がありましたが、最終的には機能しました。
ところで最近再試行したのに失敗しました。
私の最後の解決策は、別のプログラムbusyboxの内部passwdプログラムを使用することでした。

私のシステムはgentooです。確認後、デフォルトのパスワードはsys-apps/shadow-4.8.1-r2で提供されます。

duke@duke-pc ~ $ sudo passwd duke

You can now choose the new password or passphrase.

A good password should be a mix of upper and lower case letters,
digits, and other characters.  You can use a password
that consists of 8 characters.

A passphrase should be of at least 3 words, 8 to 40 characters
long, and contain enough different characters.

Alternatively, if no one else can see your terminal now, you can
pick this as your password: "sleep=Medal2brim".

Enter new password: 
Weak password: too short.
Try again.

(....)

You can now choose the new password or passphrase.

A good password should be a mix of upper and lower case letters,
digits, and other characters.  You can use a password
that consists of 8 characters.

A passphrase should be of at least 3 words, 8 to 40 characters
long, and contain enough different characters.

Alternatively, if no one else can see your terminal now, you can
pick this as your password: "Freeze+six7nazi".

Enter new password: 
Weak password: based on a dictionary word and not a passphrase.
passwd: Authentication token manipulation error
passwd: password unchanged
duke@duke-pc ~ $ 
duke@duke-pc ~ $ sudo busybox passwd duke
Changing password for duke
New password: 
Bad password: too weak
Retype password: 
passwd: password for duke changed by root
duke@duke-pc ~ $

関連情報