Hallo Bernd, Hallo Alexander, Hallo SuSE-Friends, * Bernd Brodesser schrieb:
* Alexander Reuther schrieb am 27.Jun.2001:
dringendes Problem. Die Benutzerverwaltung unter SuSE Linux 7.2 gibt einige Rätsel auf. Warum kann ich zum Beispiel unter YaST Usernamen mit unbegrenzter (!) Länge angeben, aber die Passwörter maximal 8 Zeichen lang? Und unter YaST2 den Usernamen mit maximal 8 Zeichen und dafür das Passwort unbegrenzt(!)?
Mehr als acht Zeichen bringen es sowieso nicht.
User oder Passwort? Bei Passwort NACK. Es hängt ganz von dem verwendeten Algorithmus ab. OpenBSD zum Beispiel verwendet als default Blowfish und ermöglicht per default eine Passwortlänge von 128 zeichen. Bei Linux gibt es die Auswahl zwischen crypt und md5. man crypt ; man md5 Bei MD5 ist die Passwortlänge ebenfalls weit aus größer als 8 Zeichen. (AFAIK 128 und größer theoretisch möglich, aber wer macht das schon ;) ) Da die Login-Prozedur durch PAM - Pluggable Authentication Modules gesteuert wird, kann in den Konfigurationsdateien unter /etc/pam.d eingestellt werden, welcher Algorithmus verwendet wird. man pam MD5 angeschaltet: /etc/pam.d/* password required pam_unix.so use_authtok nullok md5 ausgeschaltet (default bei SuSE 7.2) password required pam_unix.so nullok use_first_pass use_authtok Wie man das SuSE-konform ändert weiß ich nicht. Die Passwörter werden erst nachdem ändern mit MD5 encrypted/gehasht. (Es gibt keine Konvertierung, ist ja auch logisch, sonst wäre die Sache nicht besonders sicher, wenn ich das Passwort von crypt --> klartext --> md5 konvertieren könnte) Wenn NIS im Einsatz ist sollte man keine MD5-Passwörter verwenden. cya Waldemar -- It's naive to assume that just installing a firewall is going to protect you from all potential security threat. That assumption creates a false sense of security, and having a false sense of security is worse than having no security at all. -- Kevin Mitnick