Hallo, ich habe 2 Fragen zu passwoertern unter Linux. 1.Frueher war das passwort der zweite eintrag jeder Zeile in der /etc/passwd. Hatte man seins vergessen so loescht root diesen Eintrag und der User vergibt sich bei der naechsten Anmeldung ein neues Passwort. So loeschte ich auf einem Test-System root (war in mehreren Konsolen Eingeloggt) und woolte an anderer Konsole bei Anmeldung ein neues Passwort vergeben. Jetzt nimmt er aber kein Passwort mehr an und loggt sich ohne Passwort ein. Ich weis das sich vor langer zeit mit dem Passwort was geaendert hat, nur ebend nicht was sich geaendert hat. Meine 2. Frage kommt aus gleicher Richtung, Richtet man einen User mit yast ein so kann man 4stellige Passwoerter vergeben, und die gehen auch, moechte man es spaeter aendern oder der User wird mit useradd eingerichtet so sind 4 stellen zu kurz. Kann mir jemand kurze Erklaerung geben oder Quelle zum lesen nennen, nicht unbedingt Englisch. Danke Andreas
Andreas Knote wrote:
Hallo, ich habe 2 Fragen zu passwoertern unter Linux.
Ich weis das sich vor langer zeit mit dem Passwort was geaendert hat, nur ebend nicht was sich geaendert hat.
Meinst Du zufällig das 'shadow' ( getrenntes Halten Namen und Passworten )
Richtet man einen User mit yast ein so kann man 4stellige Passwoerter vergeben, und die gehen auch, moechte man es spaeter aendern oder der User wird mit useradd eingerichtet so sind 4 stellen zu kurz.
Kann mir jemand kurze Erklaerung geben oder Quelle zum lesen nennen, nicht unbedingt Englisch.
Veilleicht liegt es daran, daß Yast nicht 'useradd' verwendet, sondern Funktionen wie 'putspent' man 5 shadow Gruß, daniel
Hallo Andreas, * Andreas Knote wrote on 17 Jan 2001:
Richtet man einen User mit yast ein so kann man 4stellige Passwoerter vergeben, und die gehen auch, moechte man es spaeter aendern oder der User wird mit useradd eingerichtet so sind 4 stellen zu kurz.
Schau mal unter Yast -> Administration des Systems -> Einstellungen zur Systemsicherheit -> Allgemeines zur Systemsicherheit Da gibt es einen Punkt "Checks für neu vergebene Passwörter aktivieren". Setz den doch mal auf no. Ich weiß aber nicht, ob man die Kriterien irgendwo einstellen kann, evtl. in /etc/pam.d/passwd ? Gruß, Sebastian -- "No worries." - Rincewind Sebastian Helms - mailto:sebastian@helms.sh (PGP available) SuSE-Linux-Mailinglisten-FAQ: http://www.ndh.net/home/s.helms/faq/
Hi Andreas,
Schau mal unter Yast -> Administration des Systems -> Einstellungen zur Systemsicherheit -> Allgemeines zur Systemsicherheit
Da gibt es einen Punkt "Checks für neu vergebene Passwörter aktivieren". Setz den doch mal auf no.
Dieser Punkt schaltet die Cracklib ein oder aus; schwache Passwörter gehen also nicht. Alle anderen Passwortkriterien kannst Du auch über yast1 einstellen: Konfiguratin: /etc/login.defs . Die Menüpunkte sind selbsterklärend. Helga
participants (4)
-
Andreas Knote
-
Daniel Wolpert
-
Helga Fischer
-
Sebastian Helms