Wpusza na roota z dowolnym
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Nie, 21 Kwi 2002, 14:14:22 CEST
On 21 Apr 2002, Arkadiusz Miskiewicz wrote:
> klakier w pld.org.pl (Rafał Kleger-Rudomin) writes:
>
> > Do czego zmierzam: efekt powinien być identyczny jak w przypadku zakładania
> > hasła na normalnie działającym PLD za pomocą chpasswd z defaultowym konfigiem.
> Jest identyczny i poprawione shadow (rel 14) leży od kilkudziesięciu minut
> w test.
To nie jest włąsciwe rozwiązanie i to z dwuch powodów:
- Powina być możliwość wyboru metody kodowanai haseł przy inastalacji tak
jak w przypadku RH. Jeżeli bedziesz instalował NIS klienta czy NIS
serwer i w grupie maszynek w której będzie np. Solaris to przestawienie
na MD5 zablokuje wpsółpracę z tą jednostka bo na Solku crypt() nic nie
wie o MD5 (top samo dotyczy innych unices). To samo
może być w przypadku chęci używania DES z innych poswodów.
Dodatkowo mamy tzrecią metodę kodowanai haseł (SHA) i juz tylko nawet z
tego powodu powinna być możliwść ustalenia w trakcie instalacji jaką
metodę kodowania chce się mieć domyślnie :)
- w src/passwd.c zauważ że crypt_make_salt() jest używane tylko
wtedy kiedy #indef USE_PAM. Czyli kodowaniem hasła w passwd jakie
używamy zajmuje się nie samo passwd tylko moduł PAM i to zmiana w
/etc/pam.d/passwd.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl