Hesla

Jan Marek jmarek na pf.jcu.cz
Pátek Červenec 16 11:20:00 CEST 1999


Zdar,

Petr Novotny wrote:
> 2. Pouzivate nekdo na PAM-based systemu MD5 hesla? Slysel
> jsem, ze to je lepsi o to, ze z hesla funguje 31 znaku a ne 8 - je to
> mozne? Nemaji potom nektere programy problemy?
> (Predpokladam, ze asi jen nePAMifikovane). Pry staci vsude k
> pam_pwdb pripsat md5. (Jen bude asi problem hesla zkonvertovat -
> no, zda se, ze uzivatele budou muset mit jeste jednou direktivne
> nastavene vychozi heslo.)

Začal jsem je používat, jde to i tak, že ačkoliv uživatelé nemají hesla
MD5, tak je systém normálně pustí. Takže pak stačí uživatele požádat, ať
si při přihlášení spustí passwd.
A md5 stačí připsat v login pouze k řádku začínajícímu password...

Pro kontrolu:
/etc/pam.d/login:
#%PAM-1.0
auth       required     /lib/security/pam_securetty.so
auth       required     /lib/security/pam_pwdb.so shadow nullok
auth       required     /lib/security/pam_nologin.so
account    required     /lib/security/pam_pwdb.so
password   required     /lib/security/pam_cracklib.so
password   required     /lib/security/pam_pwdb.so shadow nullok
use_authtok md5
session    required     /lib/security/pam_pwdb.so
session    optional     /lib/security/pam_console.so

/etc/pam.d/passwd
#%PAM-1.0
auth       required     /lib/security/pam_pwdb.so shadow nullok
account    required     /lib/security/pam_pwdb.so
password   requisite    /lib/security/pam_cracklib.so retry=3
password   required     /lib/security/pam_pwdb.so use_authtok nullok md5

> 
> Dekuji
> 

Zdraví
Honza Marek
--
Ing. Jan Marek
mailto:jmarek na email.cz, tel.:038/777 30 72
Pedagogic Faculty of University of South Bohemia
Jeronymova 10, 370 01 Ceske Budejovice


Další informace o konferenci Linux