Ignorer "Mauvais: l'ancien et le nouveau mot de passe sont trop similaires"

Pour moi, j'ai pu éviter ce message:

Bad: new password is just a wrapped version of the old one

en exécutant $sudo passwd <my_username> au lieu de simplement $ passwd

Bien évidemment, soyez conscient des implications en matière de sécurité, mais au moins cela le permet maintenant.

Une solution de contournement consisterait à remplacer l'ancien mot de passe par un mot de passe aléatoire et à le remplacer par un autre. L’historique des mots de passe n’est pas conservé, cela devrait donc fonctionner correctement.

Si vous avez besoin d’une vraie solution, veuillez inclure le contenu de vos /etc/pam.d/common-password et /etc/pam.d/chpasswd (de préférence en utilisant un pastebin).

sudo chage -l username

• Utilisez cette commande pour afficher vos stratégies d’expiration de mot de passe actuelles.

sudo chage username

• Utilisez cette option pour modifier les différents champs de stratégie d’expiration du mot de passe; définissez Minimum Password Age sur 0 et définissez Maximum Password Age sur 99999 pour conserver votre mot de passe actuel indéfiniment et ne voulez pas qu'il expire.

Plus d’informations: Guide du serveur Ubuntu - Gestion des utilisateurs Ubuntu: expiration du mot de passe

lien ne semble pas répertorier les options pertinentes - il mentionne /etc/pam.d/common-password mais sans détails sur la signification précise des ensembles de règles tels que nullok_secure ou les autres jeux de règles disponibles.

Mentionnez un document comme man pam_unix peut être utile ici?