Debian-Harden Probleme / Wie ablaufende Passwoerter nur fuer bestimmte User?
On Mon, Aug 30, 2004 at 11:53:16PM +0200, Dirk Salva wrote:
> aus dem o.g. thread ist mir eine Frage aufgekommen:
Nein, mehrere Fragen:
> Wie kann ich eigentlich eine Art timeout einfuehren? Sprich: dreimal
> Passwort fuer $USER eingegeben erstmal 1Min. Pause vor
> Neueingabemoeglichkeit?
Die Frage besteht immer noch, das habe ich einfach nicht gefunden.
Und:
Wie kann ich _nur fuer bestimmte User_, die auch schon vorhanden
sind, ablaufende Passwoerter definieren, so dass nur diese User
gezwungen sind, ihr PW zu aendern?
Ausserdem: kann es sein, dass debian-harden irgendwie veraltet ist?
Gerade die Stelle, in der die Datei /etc/common-password beschrieben
wird, habe ich ueberhaupt nicht verstanden:
Man soll in irgendeiner Datei (ich glaubes es war login) am Anfang
md5 einfuegen, damit md5-Passwoerter benutzt werden. Das steht bei
mir dort nicht, es werden aber trotzdem md5-Passwoerter laut
common-password verwendet. Daraus habe ich u.a. folgendes
geschlossen:
Laut dieser Stelle soll ich z.B.
password required pam_unix.so obscure min=6 max=20 md5
in jede Datei einfuegen, die Anmeldungen durchfuehrt, wie z.B. ssh
oder auch login. Aber: WO? Oben als erstes? In der Mitte? Ganz unten
als letztes? Die Beantwortung dieser Frage scheint ja wohl auch
wichtig zu sein.
Und: ist die Stelle nicht veraltet und mittlerweile obsolet? Denn in
Dateien wie /etc/login oder /etc/ssh steht als letzte Zeile
@include common-password
das habe ich jetzt so interpretiert, als ob sowieso die Variante, die
in dieser Datei steht, genommen wird. Falschinterpretation?
ciao, Dirk
--
| Akkuschrauber-Kaufberatung and AEG-GSM-stuff |
| Visit my homepage: http://www.nutrimatic.ping.de/ |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
| The "Ruhrgebiet", best place to live in Germany! |
Reply to: