Linux中修改密码出现it is based on a dictionary word解决方法

封面图 • 2025-09-15 • Linux

在 Linux 中修改密码时，如果出现类似 **"it is based on a dictionary word"** 或 **"Password is based on a dictionary word"** 的提示，说明你设置的密码太简单，被系统识别为**基于字典的常见密码**，因此拒绝设置。

这是由于系统使用了 **PAM（Pluggable Authentication Modules）** 模块中的 `pam_pwquality` 或 `pam_unix` 模块来检查密码强度。为了安全起见，系统会拒绝使用简单、易猜测的密码。

---

## ✅ 解决方法

### 1. **使用更复杂的密码**

避免使用以下内容：

- 常见单词（如 `password`, `123456`, `admin`, `qwerty` 等）
- 单词 + 数字（如 `password123`）
- 长度不足（建议至少 8 位以上）

#### 示例：使用复杂密码
```bash
YourNewPassword!123
```

或者：
```bash
T0pS3cr3tP@ssw0rd
```

> 💡 密码建议包含大小写字母、数字和特殊字符，并且长度不少于 12 位。

---

### 2. **临时禁用密码复杂性检查（不推荐）**

如果你只是测试或调试，可以临时禁用密码复杂性检查（注意：这会降低系统安全性）。

#### 修改 `/etc/pam.d/common-password`

找到类似下面的行（可能因系统而异）：

```bash
password    requisite     pam_pwquality.so retry=3
```

将其注释掉或删除：

```bash
# password    requisite     pam_pwquality.so retry=3
```

然后运行：

```bash
sudo passwd username
```

> ⚠️ 不建议长期禁用此功能，因为这会降低系统的安全性。

---

### 3. **调整密码复杂性规则（高级）**

如果你想保留密码复杂性检查，但允许某些特定的密码，可以编辑 `/etc/security/pwquality.conf` 文件：

```bash
sudo nano /etc/security/pwquality.conf
```

你可以调整以下参数：

- `dcredit=-1`：允许负数，表示允许使用数字
- `ucredit=-1`：允许小写字母
- `lcredit=-1`：允许大写字母
- `ocredit=-1`：允许特殊字符
- `minlen=8`：最小长度
- `maxrepeat=3`：重复字符限制
- `maxclassrepeat=2`：相同类别的字符重复限制

例如：

```ini
dcredit=-1
ucredit=-1
lcredit=-1
ocredit=-1
minlen=8
maxrepeat=3
```

保存后，再次尝试设置密码。

---

## ✅ 总结

| 方法 | 说明 |
|------|------|
| 使用复杂密码 | 最推荐，提升系统安全性 |
| 临时禁用检查 | 仅用于测试，不推荐生产环境 |
| 调整配置文件 | 更灵活地控制密码策略 |

---

如有需要，我可以帮你生成一个符合要求的强密码。需要吗？