Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.
Hey, cool, das ist ja ganz einfach!
Danke auch an Björn und Dirk.
Jan Kesten <debian-lists@the-hidden-realm.de> wrote:
> Malte Spiess wrote:
>
> | Was mich in dem Zusammenhang mal interessieren würde: Wie kann
> | ich verhindern, dass andere User, denen ich bei mir einen Account
> | einrichte, einfache Passwörter verwenden? (Außer durch
> | vorheriges Zusammenscheißen;-))
>
> Auch PAM: Du kannst dort die cracklib (zzgl. passendem Wörterbuch)
> für ein paar Tests auf gültige Passwörter verwenden, sollte dann so
> aussehen:
>
> password required pam_cracklib.so retry=2 minlen=10 difok=5
Okay, ist ja echt recht simpel. Bei passwd ist das Verhalten auch genau so, wie
ich mir das vorgestellt habe.
Bei adduser ist es aber so: (Ich gebe als Passwort immer "a" ein.)
---snip---------------------------------------
# adduser test
Lege Benutzer test an...
Adding new group `test' (1001).
Adding new user `test' (1001) with group `test'.
Erstelle Homeverzeichnis /home/test.
Kopiere Dateien aus /etc/skel
New UNIX password:
>>>(ich: "a")
BAD PASSWORD: it's WAY too short
Retype new UNIX password:
>>>(ich: "a")
passwd: password updated successfully
Ändere Benutzerinformationen für test
Geben Sie einen neuen Wert an oder ENTER für den Standardwert
Name []:
Raum []:
Telefon geschäftlich []:
Telefon privat []:
Sonstiges []:
Sind die Informationen korrekt? [j/N] j
---snap---------------------------------------
Danach hat "test" irgendein Passwort. Ist das so im Sinne des Erfinders?
Ist zwar nicht so tragisch, weil man daneben sitzt, aber trotzdem komisch...
Gruß
Malte
Reply to: