ich habe gerade Opensuse mit KDE bei mir installiert. Da bei der Installation das englische Tastaturlayout eingestellt war, und ich ein Sonderzeichen verwendet habe, dass da an anderer Stelle als im deutschen liegt, habe ich mein schönes 13 Zeichen langes Passwort mit einer anderen Tastenkombination eingegeben, als ich dies mit deutscher Tastatur gemacht hätte.
Nun hat aber das Installationsprogramm offenbar nicht die Zeichenkette, sondern die gedrückten Tasten gespeichert - ich muss jetzt also nicht das Passwort eingeben, sondern die Tasten drücken, mit denen ich das Passwort auf einer englischen Tastatur eingeben würde. Als ich jetzt jedoch das Passwort ändern wollte, hat das System dies abgelehnt, weil das neue Passwort zu ähnlich sei.
Da ich aber mein eigener Administrator bin, und meinen Wunsch verstehen kann, das Passwort durch Austausch eines Zeichens zu ändern, möchte ich mir dies erlauben. Wo kann ich die Regeln für ein ein neues Passwort konfigurieren?
Tja, du kannst das Passwort z.B. in einem Terminal-Fenster ändern, indem du “passwd” eingibst.
Falls das neue Passwort “zu ähnlich” ist, könntest du es ja mal zu was komplett anderen wechseln, und dann zu dem was du willst.
Du hast das Problem richtig verstanden. Auch auf der Konsole ist das Passwort zu ähnlich.
Und leider weiß ich nicht, wie viele Passwörter sich Opensuse merkt. Da ich aber die Praxis aus Windows-Domänen kenne, dass das Passwort nicht nur sehr unterschiedlich, sondern auch nicht eines der letzen 20 sein darf, mag ich hier nicht einfach mal probieren, sondern möchte das gezielt einstellen. Es ist ja in Ordnung, wenn das System für Sicherheit auch bei den Passwörtern sorgt. Aber ich möchte schon dem System sagen können, welche Kriterien anzuwenden sind.
OpenSUSE merkt sich standardmäßig überhaupt keine Passwörter, das läßt sich aber einstellen (sh. unten).
Du kannst es also beliebig ändern, ohne diesbezüglich Angst haben zu müssen.
Es ist ja in Ordnung, wenn das System für Sicherheit auch bei den Passwörtern sorgt. Aber ich möchte schon dem System sagen können, welche Kriterien anzuwenden sind.
Gewisse Einstellungen kannst du in YaST->Sicherheit und Benutzer->Benutzer und Gruppenverwaltung bzw. Sicherheitscenter und Systemhärtung machen.
Die Einstellungen sind in /etc/login.defs gespeichert, sh. dazu auch “man passwd”.
Die Passwort-Checks können z.B. laut der Man-Page mit dieser Variablen ein/ausgeschaltet werden:
OBSCURE_CHECKS_ENAB (boolean)
Enable additional checks upon password changes.
Okay, ich habe das Passwort geändert. Im Ubuntu-Forum habe ich auch noch den Hinweis erhalten, dass das PAM-Modul für die Passwortbeschränkung zuständig ist. Mit man pam erfährt man, in welchen Konfigurationsdateien man entsprechend Einfluß nehmen kann.
Oder genauer “man pam_unix” bzw. “man pam_unix2”. Eines von beiden wird unter openSUSE normalerweise verwendet (pam_unix2 in älteren Versionen, in einer frischen 13.1 Installation ist es pam_unix).
pam_unix verwendet aber auch teilweise /etc/login.defs, Parameter können in /etc/pam.d/login angegeben werden, wenn ich das richtig verstehe.