Re: Verfall von Passwoertern

To: debian-user-german@lists.debian.org
Subject: Re: Verfall von Passwoertern
From: Andreas Pakulat <apaku@gmx.de>
Date: Tue, 31 May 2005 01:55:27 +0200
Message-id: <[🔎] 20050530235527.GA4721@morpheus.apaku.dnsalias.org>
In-reply-to: <[🔎] lflpsv8jplu.fsf@helmutwaitzmann.news.arcor.de>
References: <pan.2005.04.12.12.16.09.268973@gmx.net> <20050412170319.50362427@laptop> <pan.2005.04.12.15.54.43.370160@gmx.net> <20050412202544.65e9d1ab@laptop> <pan.2005.04.13.08.05.08.706883@gmx.net> <pan.2005.04.14.08.12.40.201443@gmx.net> <[🔎] lflk6ln7ejz.fsf@helmutwaitzmann.news.arcor.de> <[🔎] slrnd99c6u.1v0.joerg@alea.gnuu.de> <[🔎] lflpsv8jplu.fsf@helmutwaitzmann.news.arcor.de>

On 31.Mai 2005 - 00:50:05, Helmut Waitzmann wrote:
> Ich habe mir weder xdm, noch gdm, noch kdm angesehen.  Prinzipiell könnte
> man es jedoch so machen, dass der jeweilige Login-Manager (der
> Benutzername und Passwort entgegennimmt) prüft, ob das Passwort veraltet
> ist und dann, anstelle die übliche Sitzung hochzufahren, eine spezielle
> hochfährt, die dem gerade frisch angemeldeten Benutzer nur ein xterm
> (oder vergleichbares) mit einem darin laufenden passwd präsentiert.
> Dadurch würde der Benutzer nach dem erfolgreichen Ändern seines
> Passwortes automatisch ausgeloggt (sowohl passwd als auch xterm kommen zu
> Ende) und könnte sich erneut -- jetzt mit neuem Passwort -- anmelden.

Ohne mich da auszukennen: Das ist IMHO die schlechteste Loesung des
Problems. Ich hoffe die DM (die ja das Passwort pruefen) stellen fest,
dass es abgelaufen ist und praesentieren dem User eine Meldung und
daraufhin ein Eingabefenster fuer das neue Passwort. Dann schreiben sie
dies mittels passwd (dass auch ohne interaktive Eingabe funktioniert) in
die shadow-Datei oder wo auch immer hin. Danach muesste man
wahrscheinlich Username/Passwort nochmal eingeben, optimal waere es
natuerlich wenn stattdessen nochmals ein login-Versuch vorgenommen wird
und dabei das neue Passwort benutzt wird...

Andreas

-- 
Your lucky number is 3552664958674928.  Watch for it everywhere.

Reply to:

References:
- Re: Verfall von Passwoertern
  - From: Helmut Waitzmann <Helmut.Waitzmann@web.de>
- Re: Verfall von Passwoertern
  - From: Joerg Sommer <joerg@alea.gnuu.de>
- Re: Verfall von Passwoertern
  - From: Helmut Waitzmann <Helmut.Waitzmann@web.de>

Prev by Date: Re: Alternative Distris?
Next by Date: Re: Keine doppelten Zeilen durch Script
Previous by thread: Re: Verfall von Passwoertern
Next by thread: Xerox DocuPrint M760
Index(es):
- Date
- Thread