我安装了一个基于Linux的系统,密码为空.我想将密码更改为简单的密码,但使用passwd并将密码设置为类似单个符号的内容会出现“密码为回文”的错误.

如何禁用密码复杂性检查？

解决方法:

我发现我的系统(大多数现代Linux)使用PAM(可插入认证模块)和pam_cracklib模块.无论参数如何,pam_cracklib都会强制执行最少6个符号的长度,因此解决方法是将其关闭.

我读过的一个链接讨论了在/etc/pam.d中编辑password-ac和system-ac文件,两个文件的内容相同,没有给出各自角色的解释.

在研究了PAM文档(The Linux-PAM System Administrators’ Guide | linux-pam.org)之后,我了解到LINUX服务的PAM配置在/etc/pam.d目录中的单独文件中.我看到了passwd文件,它只找到了提到的system-ac文件(由substack关键字添加),所以在我的系统上我只需要编辑system-ac.

使pam_cracklib可选没有区别(我想这是因为pam_cracklib没有将输入和拒绝的密码传递给堆栈中的下一个模块–pam_unix)并且使用pam_cracklib注释行会导致passwd运行期间出错.我注意到普通pam_unix的下一行有选项use_authtok(docs：强制模块将新密码设置为先前堆叠模块提供的密码).删除该选项并使用pam_cracklib注释后,我现在可以使用passwd设置短密码.