Re: Debian-Harden Probleme / Wie ablaufende Passwoerter nur fuer bestimmte User?

To: debian-user-german@lists.debian.org
Subject: Re: Debian-Harden Probleme / Wie ablaufende Passwoerter nur fuer bestimmte User?
From: Dirk Salva <dsalva@nutrimatic.ping.de>
Date: Tue, 31 Aug 2004 12:59:15 +0200
Message-id: <[🔎] 20040831105915.GC3527@nutrimatic.ping.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20040831092811.GJ6918@freenet.de>
References: <[🔎] 20040830215316.GB6035@nutrimatic.ping.de> <[🔎] 20040831082927.GC1322@nutrimatic.ping.de> <[🔎] 20040831092811.GJ6918@freenet.de>

On Tue, Aug 31, 2004 at 11:28:11AM +0200, Michelle Konzack wrote:

> > Die Frage besteht immer noch, das habe ich einfach nicht gefunden.
>   ____ ( '/etc/login.defs' ) ___________________________________________
> |  FAIL_DELAY		3
> So oft darf der $USER sein Password falsch tippen bevor es gespert wird

Nein. Gestern selbst ausprobiert: da wird nix und niemand gesperrt.
Es gibt eine leicht veraenderte Ausgabe auf der Konsole, aber ich
kanns danach sofort wieder versuchen. Im Prinzip so oft ich will.
Beispiel: so oft ein falsches Passwort eingegeben, bis die andere
Meldung kommt (also dreimal). Danach mit korrektem PW versucht -
erfolgreich. Also wird da nix gesperrt.
Ausserdem kann ich mit einer vollstaendigen Usersperre nichts
anfangen, da koennte mich ja jeder, der meinen login-Namen kennt,
durch Falscheingabe von PW aussperren. Ich will danach eine
10minuetige Loginsperre fuer diesen user.

> |  PASS_MAX_DAYS	99999
> |  PASS_MIN_DAYS	0
> |  PASS_WARN_AGE	7
> Wie Lange das Passwort zu leen hat (global)

Gilt nur fuer neu angelegte User.

> |  LOGIN_RETRIES	5
> Wieoft ein $USER versuchen kann sich auf einem Terminal 
> einzuloggen ohne das es zurückgesetzt wird

Gilt nur als fallback

> |  LOGIN_TIMEOUT	20
> Deine Time-Out

Die Zeit, die ich habe, ein Passwort einzugeben. Danach habe ich
nicht gefragt.

> > Wie kann ich _nur fuer bestimmte User_, die auch schon vorhanden
> > sind, ablaufende Passwoerter definieren, so dass nur diese User
> > gezwungen sind, ihr PW zu aendern?
> usermod -e <expire date>
> |  USERMOD(8)                                             USERMOD(8)
> |         --ee _e_x_p_i_r_e___d_a_t_e
> |                The date on which the user  account  will  be  dis
> |                abled.   The  date is specified in the format _Y_Y_Y_Y_-
> |                _M_M_-_D_D.

Was ist das wieder fuer ein seltsames quoting? Was macht mutt hier?
Egal.

> Also zum Beispiel:
> usermod -e 2004-09-31 dirk

Nein. Da steht "the date on which the user account will be disabled".
Das ist fuer mich eindeutig. Ich will den User aber nicht disablen,
sondern dazu bringen, ein neues PW anzugeben.

ciao, Dirk
-- 
|      Akkuschrauber-Kaufberatung and AEG-GSM-stuff       |
|   Visit my homepage:   http://www.nutrimatic.ping.de/   |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
|    The "Ruhrgebiet", best place to live in Germany!     |

Reply to:

Follow-Ups:
- Re: Debian-Harden Probleme / Wie ablaufende Passwoerter nur fuer bestimmte User?
  - From: Markus Schulz <msc@antzsystem.de>
- Re: Debian-Harden Probleme / Wie ablaufende Passwoerter nur fuer bestimmte User?
  - From: Michelle Konzack <linux4michelle@freenet.de>

References:
- Aus thread Sicherheitsproblem Frage zur Verbesserung der Sicherheit:
  - From: Dirk Salva <dsalva@nutrimatic.ping.de>
- Debian-Harden Probleme / Wie ablaufende Passwoerter nur fuer bestimmte User?
  - From: Dirk Salva <dsalva@nutrimatic.ping.de>
- Re: Debian-Harden Probleme / Wie ablaufende Passwoerter nur fuer bestimmte User?
  - From: Michelle Konzack <linux4michelle@freenet.de>

Prev by Date: Re: Aus thread Sicherheitsproblem Frage zur Verbesserung der Sicherheit:
Next by Date: Re: IMAP-Server in einem maskierten LAN - von Matthias Reimann
Previous by thread: Re: Debian-Harden Probleme / Wie ablaufende Passwoerter nur fuer bestimmte User?
Next by thread: Re: Debian-Harden Probleme / Wie ablaufende Passwoerter nur fuer bestimmte User?
Index(es):
- Date
- Thread