/etc/pam.d/* ??
Marcin Bohosiewicz
marcus w venus.wis.pk.edu.pl
Nie, 13 Wrz 1998, 16:58:40 CEST
On Sun, 13 Sep 1998, Wojtek Slusarczyk wrote:
> On Sun, 13 Sep 1998, [ISO-8859-2] Tomasz Kłoczko wrote:
>
> > Do tego celu wystarczy tylko zmienić /etc/pam.d/passwd.
> > Reszta się sama przystosowuje.
>
> Hmm.. czyli w su, chfn, chsh, ppp i innych nie powinno byc wsparcia dla
> md5 a passwd sam to zalatwi?
PAM (a dokładniej jego moduły autentykujace - pam_pwdb itd.) jest to
takie mądre zwierzę, że jak ma się dobrac do hasła sprawdza czy istnieje
/etc/shadow i jesli jest to bierze zakodowane haslo i je interpretuje: jak
na pocztku sa te $costam$costam to korzysta z md5 a jak tego nie ma to ze
zwklego crypta - postac zakodowanego hasla wskazuje na sposob kodowania.
Gdy /etc/shadow niet -hasla bierze z passwd (nie sprawdzalem czy da sie bez
shadowa a z md5). Do przejscia na md5 wystarczy poprawka do
/etc/pam.d/passwd, bo tylko passwd _zapisuje_ haslo, wiec musi miec wskazane
w jaki sposob ma to robic. Parametry "md5" i "shadow" w pozostalych
wskazuja tylko ze zaczac nalezy od tego sposbu trzymania hasel.
Swoja droga ja bym wyrzucil stamtad "nullok" - zeby system nie akceptowal
kont z pustymi haslami.
M.
--
-| == Marcin Bohosiewicz marcus w venus.wis.pk.edu.pl == |-
-| == tel. +48 (0-601) 48-50-97 marcus w krakow.linux.org.pl == |-
-| == Strona Domowa - http://venus.wis.pk.edu.pl/marcus/ == |-
-| == PLUG - Komisja Rewizyjna - http://www.linux.org.pl/ == |-
Więcej informacji o liście dyskusyjnej pld-devel-pl