shadow passwords a checkpassword pro qmail was: Re: nelze pridat uzivatele - Debian woody stable
zenis na fmph.uniba.sk
zenis na fmph.uniba.sk
Úterý Duben 8 10:32:23 CEST 2003
On Tue, Apr 08, 2003 at 09:39:12AM +0200, Petr's mailing list wrote:
> Uz jsem na to dosel. Mam nastavene shadow passwords. Pro pop3 s qmailem jsem patchnul checkpassword-0.81. Checkpassword stale nechel uzivatele overovat. Hledal jsem, co s tim a bylo mi na Inetu doporuceno, abych do /etc/pam.d/passwd pripsal radky:
>
> #<zacatek souboru /etc/pam.d/passwd>
> # zacatek pripsanych radku
> auth required /lib/security/pam_pwdb.so shadow nullok
> account required /lib/security/pam_pwdb.so
> password required /lib/security/pam_cracklib.so retry=3
> password required /lib/security/pam_pwdb.so use_auth_ok nullok
> shadow
> # konec pripsanych radku
>
> #radek niz jsem zakomentoval
> #password required pam_unix.so nullok obscure min=4 max=8 md5
> #<konec souboru /etc/pam.d/passwd>
>
> Jak jsem pripsal radky a zakomentoval posledni password, byl jsem schopen se do qmailu pripojit pres pop3, ale nebyl jsem schopen zridit noveho uzivatele a naopak. Sakva, jak z toho ven?
>
Na jednom pocitaci sme mali poskodeny subor /etc/pam.d/passwd. Na 1.
riadku mal pred # ]. passwd sa tam nedal pouzit. Na chybu som prisiel
pomocou strace -o log passwd a porovnanim logov (vimdiff) na pocitaci,
kde to funguje a kde to nefunguje. Ale zistit, ze na tomto riadku:
read(3, "]#\n# The PAM configuration file "..., 4096) = 1296
je naviac "]" sa trochu podoba vesteniu z kristalovej gule (hlavne najst
tento riadok).
Tibor Zenis
--
,..,.,..,.,..,.,..,.,..,.,..,
; Tibor Zenis ;
: zenis @ fmph . uniba . sk :
'``'`'``'`'``'`'``'`'``'`'``'
Další informace o konferenci Linux