md5 | crypt?
ivop na regionet.cz
ivop na regionet.cz
Pátek Srpen 11 14:43:52 CEST 2000
Robert Vojta wrote:
>
> # Ja to resim tak, ze se v /etc/shadow podivam na heslo roota
> # a ostatni sifruji tak, jako je zakodovano tohle. Je to osklive,
> # ale funguje to skvele.
> # Pri zmene hesla uzivatele pouziju bud jeho stare schema, nebo
> # prejdu na md5 (pri migraci). Podle potreb aplikace.
>
> Zdravim,
> zatim to delam stejne, zjistim ze shadow heslo roota a pokud obsahuje
> md5 magic string ($1$) tak to zakoduji pomoci md5 jinak pres crypt. Ale tohle
> je takove vcelku zvlastni reseni.
> Zdrojak passwd.c se odkazuje na MD5_CRYPT_ENAB co ma byt v login.defs. Jenze
> sem zjistil, ze mam system kde jsou hesla v MD5 a stejne to v login.defs neni,
> takze tomu neverim.
> Nekde to musi byt jako jedina spolehliva informace o tom, jak to zasifrovat,
> prece to porad nebudu cist ze /etc/shadow. Zatim to tak delam, ale nechcu,
> protoze se mi to zda "divny".
> Dalsi moznost a asi jedina rozumna moznost je proparsovat /etc/pam.d/passwd
> a zjisit jestli to pouziva md5 nebo ne.
No to by asi bylo spravne. Pripadne naucit se rovnou volat pam a nechat
to na nem ... (jde-li vubec neco takoveho).
ip
--
E-mail: Ivo.Panacek na regionet.cz
WWW: http://ivop.regionet.cz
Mobile: +420 602 337776
Další informace o konferenci Linux