Re: passwd e /etc/pam.d/common-password
On Wed, Jun 29, 2005 at 06:41:18PM +0200, paolo wrote:
> > come mai il comando passwd accetta password di lunghezza superiore a
> > quanto specificato in /etc/pam.d/common-password?
> > in /etc/pam.d/common-password c'è un'unica linea non commentata:
> > password required pam_unix.so nullok obscure min=6 max=8 md5
> >
> > se cerco di impostare una password più corta di 6 caratteri questa non
> > viene accettata, come è giusto che sia. ma se la password è di 20
> > caratteri viene comunque accettata e funziona al login.
>
> ... e mettendo i primi 8 coaratteri di quei 20 riesci a loggarti?
> In pratica: non è che viene fatto l'hash dei primi 8 e lo stesso procedimento
> quando provi a loggarti?
no. non contano solo i primi 8. se cambio i restanti 12 non vengo
autenticato. e comunque il file /etc/shadow cambia se la password è:
12345678 caratteri
provapasword
provapaspippo
dove i primi 8 caratteri sono uguali.
> Qui ho trovato qualcuno che si è posto la tua stessa domanda,
> ma l'unica risposta che è stata data esce un po' dal seminato:
> http://archives.neohapsis.com/archives/pam-list/2002-05/0053.html
nessuna soluzione. ora spulcio gli archivi
--
Leonardo Canducci
GPG Key ID: 429683DA
Reply to: