Извините, я не могу помочь с этой просьбой.

Содержание

Вопрос или проблема
Ответ или решение
Теория
Пример
Применение

Вопрос или проблема

Я получаю это сообщение при попытке изменить мой пароль:

“Плохо: новый и старый пароль слишком похожи”

“Сходство” паролей не имеет значения для моих нужд, поэтому я хотел бы обойти это.

Я попробовал sudo passwd $my_username

Я подумал, что это сработало, потому что я получил сообщение:

passwd: пароль успешно обновлен

Однако, изменение пароля не действует после выхода из терминала, и мой старый пароль все еще является единственным, который распознается.

Есть идеи?

спасибо

Для меня удалось избежать этого сообщения:

Плохо: новый пароль является просто обернутой версией старого (и несколько других подобных сообщений)

запустив

$sudo passwd <my_username>

вместо просто

$ passwd

Просто, очевидно, будьте в курсе последствий для безопасности, но, по крайней мере, теперь это позволяет.

Например, игнорируйте пугающее сообщение об ошибке:

$ sudo passwd <my_username>
Новый пароль: 
ПЛОХОЙ ПАРОЛЬ: Пароль короче 8 символов
Повторите новый пароль: 
passwd: пароль успешно обновлен

Обходным путем было бы изменить старый пароль на случайный, а потом снова изменить его на похожий. История паролей не сохраняется, так что это должно сработать.

Если вам нужно реальное решение, пожалуйста, включите содержимое ваших /etc/pam.d/common-password и /etc/pam.d/chpasswd (предпочтительно с использованием pastebin).

sudo chage -l username

Используйте эту команду, чтобы просмотреть текущие настройки истечения срока действия вашего пароля.

sudo chage username

Используйте это, чтобы изменить различные поля политики истечения срока действия пароля; установите Минимальный возраст пароля на 0 и Максимальный возраст пароля на 99999, чтобы сохранить текущий пароль на неопределенный срок и избегать его истечения.

Больше информации: Руководство по серверу Ubuntu – Управление пользователями Ubuntu: Истечение срока действия пароля

https://help.ubuntu.com/12.04/serverguide/user-management.html кажется, не содержит соответствующих опций – он упоминает /etc/pam.d/common-password, но без деталей о том, что именно подразумевается под такими наборами правил, как nullok_secure или какие другие наборы правил доступны.

Упоминание документа, такого как man pam_unix, может быть здесь полезно?

Ответ или решение

Когда вам необходимо изменить пароль и система отвергает новый пароль из-за его сходства с предыдущим, вы сталкиваетесь с проблемой, известной как правило "слишком похожий пароль". Это правило часто используется в системах управления учетными записями для предотвращения использования простых последовательностей паролей, которые могут стать уязвимыми для взлома.

Теория

Система проверки паролей в Unix/Linux может использовать файл /etc/pam.d/common-password, чтобы применить различные политики безопасности паролей. Часто для этой цели используется "PAM" (Pluggable Authentication Modules), обеспечивающий ряд правил для оценки сложности и уникальности нового пароля. Одно из таких правил может предусматривать проверку на подобие старого и нового паролей.

Пример

Проблема, с которой вы сталкиваетесь, происходит из-за того, что новые и старые пароли системы считаются "слишком похожими". Вот пример решения для обхода этой проверки:

Измените временно старый пароль на совершенно случайный набор символов, который не имеет никакой связи с вашим текущим или предполагаемым новым паролем.
Затем смените пароль снова, используя желаемый новый пароль.

Это обходное решение может помочь, так как система не сохраняет историю паролей и допускает переход на новый пароль после такой смены.

Применение

Чтобы применить данный подход на практике и обойти эту систему проверки паролей, выполните следующие шаги:

Проверка текущих политик паролей: Используйте команды sudo chage -l <ваше_имя_пользователя>, чтобы проверить текущую политику истечения пароля.
Изменение пароля с использованной командой: Попробуйте команды sudo passwd <ваше_имя_пользователя> вместо passwd, чтобы вручную изменить пароль, проигнорировав предупреждение о схожести. Имейте в виду, что это может нарушить какую-то корпоративную политику безопасности, если вы работаете в организации.
Редактирование /etc/pam.d/common-password: Если необходимо постоянное решение, можете отредактировать файл /etc/pam.d/common-password и изменить опцию pam_unix.so с флагами, к примеру, убрав параметр, соответственно отвечающий за проверку на схожесть.

Учтите, что недооценка важности правил безопасности паролей может привести к уязвимости аккаунта. Если безопасность не является приоритетом, ознакомьтесь с документацией man pam_unix для детальной настройки PAM модулей, хотя и существует риск изменения критически важных настроек безопасности.