otravna zmena hesla u RH4.2

[Michael Mraka]

>Asi jsem prilis lehkomyslny ale zpusob noveho pam.conf u Rh4.2 se mi
>nelibi. Bud na me jeci, ze mam heslo kratke, nebo ze je soucasti slovniku,
[...]
>jsem nasel prijatelne heslo pro me i pro nej. Jelikoz jsem ale dost
>skleroticky, tak ho asi brzy zapomenu. Vim, ze je to v rozporu s
>bezpecnosti, ale nesel by nejak prinutit k vypnuti teto kontroly ?
>Zkousel jsem hodinu cist man k pam.conf - ale nejsem z toho moudry.
>Kdyz jsem doplnil vsude default unix* (jak doporuceno v man), tak to
>stejne otravuje. Bojim se, ze nasi uzivatele nebudou chtit prechod ze 4.1
>na 4.2 provest prave kvuli zmene hesla. Kazdy uz ma zafixovane svoje heslo
>a tezko si bude zvykat na nove. A co je kamen urazu, upgrade 4.1 na 4.2
>vymazal v /etc/passwd hesla takze nebylo zadne vyzadovano. Jakmile jsem
>zavolal passwd abych si ho nastavil, nastalo vyse uvedene martyrium.
>
>Prosim o radu, co zmenit aby se passwd (1) choval jako u 4.1 - nechci
>pouceni jak je to lepsi a bezpecnejsi nutit uzivatele ke krkolomnym

podle me staci _upravit_ /etc/pam.d/passwd takto:
---
#%PAM-1.0
auth       required     /lib/security/pam_pwdb.so shadow nullok
account    required     /lib/security/pam_pwdb.so
#password   required     /lib/security/pam_cracklib.so      <-tohle zakomentovat
password   required     /lib/security/pam_pwdb.so use_authtok nullok
---
to by melo stacit k tomu aby ty heslo rovnou necrackoval, ale nezkousel
jsem to...

--mm                                                             Michael Mráka
                                                     mailto:michael na fi.muni.cz
                                                http://www.fi.muni.cz/~michael