zenwalk 6.0 occhio alle passwords[risolto]

[luka64]

Se qualcuno sta usando zw 6.0 su qualche macchina, riporto questo post http://support.zenwalk.org/viewtopic.php?f=6&t=23651 a me e' capitato lo stesso e modificando le passwords con passwd non mi si e' ripresentato [fino adesso]. Ciao a tutti!

[nitrogl]

Nel forum che hai postato c'è scritto che non si possono usare gli spazi nelle password, ma non mi sembra una cosa normale. Dovrebbe bastare solo che la lettura sia continua fino a che non si prema ENTER, ed è una cosa facilissima da fare. Forse mi sfugge qualche motivo importante...

[luka64]

io avevo una password di dodici numeri e lettere senza spazi, avevo l'accesso dopo otto caratteri e anche dopo i primi otto più altri casuali! Roba da matti. Può essere un bug dell'installer ma non so che dire. Anche altri hanno avuto lo stesso problema.

[nitrogl]

In realtà è possibile ed è anche normale se usavi la codifica standard DES, che può cifrare un massimo di 8 caratteri, tutti i successivi vengono sempre ignorati da questo sistema di criptazione

[luka64]

il comando passwd nudo e crudo quale codifica implementa per default? In ogni caso non ho avuto più problemi dopo la modifica con passwd e dodici caratteri. Ho l'impressione che in questa versione l'implementazione di PAM crei qualche bacherozzo....

[nitrogl]

Il comando passwd dovrebbe essere configurabile per usare diverse cifrature, le password cifrate le trovi su /etc/shadow o /etc/shadow-; se cominciano con $1$, cosa che mi è sembrata di default nelle ultime slackware, allora la codifica è MD5 che ammette più di 8 caratteri. Non so bene come modificare la cifratura utilizzata di default. Questo per quanto riguarda la gestione degli utenti del sistema operativo, altri programmi possono usare altre codifiche. Pochissimi programmi decidono la cifratura in base alla lunghezza della password. Le cifrature odierne più forti e diffuse sono quelle denominate SHA-X dove al posto di X ci può essere 1, 2, 256, 512 o altro. Se trovi un modo per cambiare quelle di default (io non lo ricordo), ti troverai molto bene con SHA1.

[conraid]

nei sorgenti di passwd

Codice: Seleziona tutto

 if (getdef_bool ("MD5_CRYPT_ENAB"))
                pass_max_len = 127;
        else
                pass_max_len = getdef_num ("PASS_MAX_LEN", 8);


per usarlo in /etc/login.defs

Codice: Seleziona tutto

MD5_CRYPT_ENAB  yes

[luka64]

grazie ragazzi ma non è che voglia cambiare il metodo di criptazione delle passwords, a me va bene quello di default, ma siccome sono partito da questa situazione:
root: dodicicaratterialfanumerici, accesso con otto nove dieci undici dodici più volendo altri casuali
per arrivare a questa:
root: dodicicaratterialfanumerici, accesso con dodicicaratterialfanumerici E BASTA
SENZA modificare nulla salvo impostare le nuove passwords con passwd, mi chiedevo se l'inserimento dei protocolli di PAM all'interno di ZW non fosse stato eccessivamente traumatico...
Slackware non mi sembra affetta da questo problema. Poi da qui a capire i motivi di sta cosa....

[luka64]

Mi rispondo da solo con http://support.zenwalk.org/viewtopic.php?f=48&t=21530 come volevasi dimostrare la mia versione di zw6.0 ha sopra PAM 1.0.3 e i miei log di /var/log/secure confermano il problema. Magari comunicarlo ad alta voce... comunque grazie lo stesso!