Re: [shadow] Verschüsselungsmethode

To: debian-user-german@lists.debian.org
Subject: Re: [shadow] Verschüsselungsmethode
From: Sven Joachim <svenjoac@gmx.de>
Date: Tue, 11 Aug 2009 21:37:03 +0200
Message-id: <87prb2w3a8.fsf@turtle.gmx.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <h5sfbs$5mi$1@ger.gmane.org> (Peter Jordan's message of "Tue, 11 Aug 2009 21:04:26 +0200")
References: <h5sfbs$5mi$1@ger.gmane.org>

Am 11.08.2009 um 21:04 schrieb Peter Jordan:

> Hallo,
>
> mir ist heute aufgefallen, dass debian als Verschlüsselungsmethode für
> die Passwörter immer noch md5 benutzt, während bspw. ubuntu bereits auf
> sha512 setzt.
>
> Kennt hierfür jemand die Gründe?

Ich nicht, aber »haben wir immer schon so gemacht« könnte einer
sein. Ein anderer ist Produkt-Differenzierung: Der Betreuer des
pam-Paketes arbeitet für Canonical. Du kannst ja mal einen Wishlist-Bug
gegen das Paket libpam-modules aufmachen.

> Wie stelle ich das in meinem System (debian lenny und debian testing) um?

# sed -i -e 's/md5/sha512/g' /etc/pam.d/common-password

Das sollte zumindest in Squeeze reichen, in Lenny habe ich nicht
nachgeschaut, welche Dateien in /etc/pam.d das Stichwort »md5«
enthalten.

Für Gruppenpasswörter ist zusätzlich in /etc/login.defs

ENCRYPT_METHOD SHA512

zu setzen, siehe login.defs(5).

Sven

Reply to:

References:
- [shadow] Verschüsselungsmethode
  - From: Peter Jordan <usernetwork@gmx.info>

Prev by Date: [shadow] Verschüsselungsmethode
Next by Date: Re: iptables-Regeln für mehrere devices
Previous by thread: [shadow] Verschüsselungsmethode
Next by thread: Re: [shadow] Verschüsselungsmethode
Index(es):
- Date
- Thread