/etc/pam.d/* ??
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Nie, 13 Wrz 1998, 17:11:03 CEST
On Sun, 13 Sep 1998, Wojtek Slusarczyk wrote:
> On Sun, 13 Sep 1998, [ISO-8859-2] Tomasz Kłoczko wrote:
>
> > Do tego celu wystarczy tylko zmienić /etc/pam.d/passwd.
> > Reszta się sama przystosowuje.
>
> Hmm.. czyli w su, chfn, chsh, ppp i innych nie powinno byc wsparcia dla
> md5 a passwd sam to zalatwi?
Już to tłumaczyłem prywatnie ale żeby reszta nie miała niejasności jak to
dziaka.
Otóż jeżeli w /etc/pam.d/passwd jest coś takiego:
auth required /lib/security/pam_pwdb.so md5 shadow nullok
.
.
password required /lib/security/pam_pwdb.so md5 use_authtok nullok
To ptrzy kodowaniu hasła jest ono kodowane za pomocą md5 i samo hasło
zakodowane w shadow (bo jest dodatkowy parametr shadow) uzyskuje postać
"$1<reszta_zakodowanego_hasła>"
Programy które wykonują autoryzację poprzez PAM wykorzystując zakodowane
hasła działają w następujący sposób:
1. Pobranie hasła do weryfikacji,
2. Sprawdzenie czy w zakodowanym haśle jest na początku "$1"
3. Jeżeli jest to kodują weryfikowane hasło md5crypt() jeżeli nie do
crypt(),
4. Porównaie zakodowanych haseł i stwierdzenie że są takie same i na tej
podstawie rozstrzygnięcie czy autoryzacja przebiegła poprawnie na
podstawie poróniania zakodowanych ciągów znaków.
Czyli wstawianie w innych plikacj w /etc/pam.d parametrów md5 jest nie
potrzebne.
kloczek
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl