Hesla
Jan Marek
jmarek na pf.jcu.cz
Pátek Červenec 16 11:20:00 CEST 1999
Zdar,
Petr Novotny wrote:
> 2. Pouzivate nekdo na PAM-based systemu MD5 hesla? Slysel
> jsem, ze to je lepsi o to, ze z hesla funguje 31 znaku a ne 8 - je to
> mozne? Nemaji potom nektere programy problemy?
> (Predpokladam, ze asi jen nePAMifikovane). Pry staci vsude k
> pam_pwdb pripsat md5. (Jen bude asi problem hesla zkonvertovat -
> no, zda se, ze uzivatele budou muset mit jeste jednou direktivne
> nastavene vychozi heslo.)
Začal jsem je používat, jde to i tak, že ačkoliv uživatelé nemají hesla
MD5, tak je systém normálně pustí. Takže pak stačí uživatele požádat, ať
si při přihlášení spustí passwd.
A md5 stačí připsat v login pouze k řádku začínajícímu password...
Pro kontrolu:
/etc/pam.d/login:
#%PAM-1.0
auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_pwdb.so shadow nullok
auth required /lib/security/pam_nologin.so
account required /lib/security/pam_pwdb.so
password required /lib/security/pam_cracklib.so
password required /lib/security/pam_pwdb.so shadow nullok
use_authtok md5
session required /lib/security/pam_pwdb.so
session optional /lib/security/pam_console.so
/etc/pam.d/passwd
#%PAM-1.0
auth required /lib/security/pam_pwdb.so shadow nullok
account required /lib/security/pam_pwdb.so
password requisite /lib/security/pam_cracklib.so retry=3
password required /lib/security/pam_pwdb.so use_authtok nullok md5
>
> Dekuji
>
Zdraví
Honza Marek
--
Ing. Jan Marek
mailto:jmarek na email.cz, tel.:038/777 30 72
Pedagogic Faculty of University of South Bohemia
Jeronymova 10, 370 01 Ceske Budejovice
Další informace o konferenci Linux