staging.inyokaproject.org

Hallo,

bei der Neuinstallation von 22.04 konnte ich ohne weiteres ein Passwort kürzer als die 8 Stellen eingeben.

Beim Versuch einen neuen User anzulegen gelingt mir das jedoch nicht.

Der neue User ist als Hilfsuser für eventuelle Probleme gedacht und ich möchte das gleiche Passwort wie beim Systemuser verwenden, aber da lässt er mich dieses kürzere Passwort absolut nicht eingeben und verlangt immer mindestens die 8 Stellen.

Kann man irgendwie dieses kürzere Passwort für den Hilfsuser eingeben?

Gruß, Alex

Hallo!

Du kannst das zwar theoretisch ändern, allerdings würde ich das nicht empfehlen. Sowas kann einem bei einem Update um die Ohren fliegen. Falls doch: man pam.d und man pam_unix. Du musst die entsprechenden Anmelderoutinen verfolgen, eventuell auch die /etc/login.defs anpassen. Ob GDM separat prüft, weiß ich auch nicht, systemd kocht da auch mit… Anfangen kannst du mit /etc/pam.d/common-password (zumindest unter Debian war das so 😉 )

Hi ChickenLipsRfun2eat,

so kompliziert muss es doch gar nicht sein, oder?

Auch hier gilt doch: sudo darf das 😉

sudo passwd BENUTZERNAME

weißt zwar auch darauf hin, aber hier müsstest du ein beliebiges Passwort verwenden können.

san04 schrieb:

so kompliziert muss es doch gar nicht sein, oder?

Wäre einige Testszenarien wert. Hab aber genug „Hausaufgaben“. Theoretisch müssen ja nur /etc/{passwd,shadow} passen, wie das aber mit dem „ganzen modernen“ elogind/system, grafischer Anmeldung und pam zusammenspielt, weiß ich nicht. Wie bereits geschrieben, möglich ist das, es kann einem aber auch um die Ohren fliegen.

Habe es natürlich mit 'sudo passwd BENUTZERNAME' als Erste probiert, aber auch da verlangt stur mindestens 8 Stellen.

'/etc/pam.d/common-password' und '/etc/{passwd,shadow}' gibt es gar nicht.

Was mich nur wundert, ist dass ich beim Systemuser zwar den Hinweis bekam aber das Passwort dann doch eingeben konnte. Beim anderen User geht das aber überhaupt nicht.

Werde wohl in den sauren Apfel beißen und auch beim Systemuser das Passwort entsprechend änder, was allerdings eine ganz Latte von Passwortänderungen bei verschieden Apps nach sich zieht.

Im Moment ist das ja nicht vordringlich und mit der Zeit ergibt sich (wie schon sooft bei Ubuntu) eine Lösung aus anderem Zusammenhang. 😲

Hej,

hier mal ein 3 Zeichen langes Paßwort, das funktioniert doch!

jelly-secure@jellysecure-VB:~$ sudo adduser ich
[sudo] Passwort für jelly-secure: 
Benutzer »ich« wird hinzugefügt …
Neue Gruppe »ich« (1001) wird hinzugefügt …
Neuer Benutzer »ich« (1001) mit Gruppe »ich« wird hinzugefügt …
Persönliche Ordner »/home/ich« wird erstellt …
Dateien werden von »/etc/skel« kopiert …
Geben Sie ein neues Passwort ein: 
Unsicheres Passwort: Das Passwort ist kürzer als 8 Zeichen
Geben Sie das neue Passwort erneut ein: 
passwd: Passwort erfolgreich geändert
Benutzerinformationen für ich werden geändert.
Geben Sie einen neuen Wert an oder drücken Sie ENTER für den Standardwert
	Vollständiger Name []: 
	Zimmernummer []: 
	Telefon geschäftlich []: 
	Telefon privat []: 
	Sonstiges []: 
Ist diese Information richtig? [J/N] j
jelly-secure@jellysecure-VB:~$ ls /home
ich  jelly-secure
jelly-secure@jellysecure-VB:~$  

Gruß black tencate

Hallo black tencate,

so einfach ist das 😲 . Genau so funktioniert das vollkommen problemlos.

Manchmal sucht man viel zu kompliziert.

Vielen Dank für die Hilfestellung, jetzt ist die Sache tatsächlich erledigt.

Gruß, Alex

Also die Ubuntu Manpages werfen https://manpages.ubuntu.com/manpages/jammy/man8/pam_pwquality.8.html aus, welches über /etc/security/pwquality.conf konfiguriert wird und wohl die alten Implementierungen ergänzt. Kann ich hier mangels passendem OS gerade nicht ausprobieren 😉

Beachten sollte man aus obiger Seite:

Note that there is a pair of length limits also in Cracklib, which is used for dictionary checking, a "way too short" limit of 4 which is hard coded in and a build time defined limit (6) that will be checked without reference to minlen.

Bencotto schrieb:

… und '/etc/{passwd,shadow}' gibt es gar nicht.

 ll /etc/{passwd,shadow}

gibt es sicher, sonst hast du ein Problem 😉

Bencotto schrieb:

… jetzt ist die Sache tatsächlich erledigt.

Halte uns mal auf dem laufenden, falls es mit Programmen Probleme wie Authentifizierungsfehler gibt! Viel Erfolg 😉

Bencotto schrieb:

Habe es natürlich mit 'sudo passwd BENUTZERNAME' als Erste probiert, aber auch da verlangt stur mindestens 8 Stellen.

Keine Ahnung, wie du darauf kommst. Funktioniert bei mir einwandfrei, wenn der Nutzer schon existiert:

pamkk@pamkk-VirtualBox:~$ sudo passwd bestehendernutzer 
[sudo] Passwort für pamkk: 
Geben Sie ein neues Passwort ein: 
Unsicheres Passwort: Das Passwort ist kürzer als 8 Zeichen
Geben Sie das neue Passwort erneut ein: 
passwd: Passwort erfolgreich geändert
pamkk@pamkk-VirtualBox:~$ 

Möglicherweise hast du das "erneut" falsch verstanden? Hier musst du einfach dein unsicheres Passwort erneut eingeben, um es zu bestätigen. Damit ist nicht gemeint "versuchen sie es noch einmal".

san04 schrieb:

Bencotto schrieb:

Habe es natürlich mit 'sudo passwd BENUTZERNAME' als Erste probiert, aber auch da verlangt stur mindestens 8 Stellen.

Keine Ahnung, wie du darauf kommst. Funktioniert bei mir einwandfrei, wenn der Nutzer schon existiert:

Eben, das habe ich schon vor über anderthalb Jahrzehnten ausgeführt, überhaupt kein Akt. Nur in grafischen Frontends wird auf diese Restriktion gepocht.