中科麒麟桌面版默认拒绝“123456”这类弱密码,报错
“无效的密码:没有足够的字符种类”。
下面把亲测可行的修改步骤贴出来,复制-粘贴即可。
1. 打开密码策略文件
sudo nano /etc/pam.d/common-password
2. 定位到 pam_cracklib.so 这一行
默认只有 retry=3,类似下面的代码,但有些没有retry参数
该参数默认为3,表示密码错误3次就锁定账号。
password requisite pam_cracklib.so retry=3
3. 在同行尾部追加四个参数
minlen=4 difok=0 retry=3 minclass=0
minlen:最小长度
difok:允许与旧密码相同
retry:最多尝试次数
minclass: 密码至少包含三种字符种类
改完后整行变成
password requisite pam_cracklib.so minlen=4 difok=0 retry=3 minclass=0
含义
minlen=4最短 4 位difok=0允许与旧密码相同retry=3最多试 3 次minclass=0关键:不再强制大小写、数字、符号混合
4. 保存并退出
Ctrl + O → 回车 → Ctrl + X
5. 立即验证
sudo passwd youruser
输入两次 123456,系统不再拦截,提示 passwd: password updated successfully。
还原办法:把 minclass=0 改回 minclass=2 或更高即可恢复强度检查。