Cracklib deaktivieren
Hallo, weiss jemand, wie man die Passwortüberprüfung von Cracklib deaktivieren kann? wenn ich in der /etc/pam.d/passwd die Zeile pasword required pam_pwcheck.so nullok auskommentiere und in der nächsten Zeile die Option use_authtok entferne, kommt beim Aufruf von passwd immer die Meldung: Authentication Information cannot be recovered. Oder gibt es eine Möglichkeit, Cracklib zu sagen, er soll nur darauf achten, dass die Passwörter mindestens 5 Zeichen haben und ungleich Username sind? Das geht dabei lediglich um eingeschränkte FTP-Zugänge, welche nur Ihr Passwort ändern können. Mfg, Thomas
Hallo Thomas, hallo Leute, Am Donnerstag, 19. Januar 2006 12:46 schrieb Thomas Gräber:
weiss jemand, wie man die Passwortüberprüfung von Cracklib deaktivieren kann? [...] Oder gibt es eine Möglichkeit, Cracklib zu sagen, er soll nur darauf achten, dass die Passwörter mindestens 5 Zeichen haben und ungleich Username sind?
Guck mal in YaST2 - Sicherheit und Benutzer - Einstellungen zur Sicherheit. Dort kann man diese Dinge einstellen. Gruß Christian Boltz -- Und früher waren die Winter nicht so kalt wie heute. Der 10er-Turm im Schwimmbad war viel niedriger. Aber ich hatte nachts oft Rückenschmerzen vom vielen Geldsäcke-aus-dem-Fenster-werfen. Gute alte Zeit. [Ratti in suse-linux)
Am Donnerstag, 19. Januar 2006 20:24 schrieb Christian Boltz:
Hallo Thomas, hallo Leute,
Am Donnerstag, 19. Januar 2006 12:46 schrieb Thomas Gräber:
weiss jemand, wie man die Passwortüberprüfung von Cracklib deaktivieren kann? [...] Oder gibt es eine Möglichkeit, Cracklib zu sagen, er soll nur darauf achten, dass die Passwörter mindestens 5 Zeichen haben und ungleich Username sind?
Guck mal in YaST2 - Sicherheit und Benutzer - Einstellungen zur Sicherheit. Dort kann man diese Dinge einstellen.
Danke, so gehts. Aber auf dem System mit SuSE 7.1 hatte ich das in der rc.config geaendert und da hatte das nicht geklappt. Waere ja trotydem mal interessant, was YaST da eigentlich macht.... Mfg, Thomas
* Thomas Gräber wrote on Thu, Jan 19, 2006 at 21:51 +0100:
Danke, so gehts. Aber auf dem System mit SuSE 7.1 hatte ich das in der rc.config geaendert und da hatte das nicht geklappt. Waere ja trotydem mal interessant, was YaST da eigentlich macht....
$ mkdir /root/yasttest/ $ cp -a /etc/pam.d/ /root/yasttest/ $ yast2... $ diff -Nur /root/yasttest/etc/pam.d/ /etc/pam.d/ ? Das Ergebnis (also welche Zeile es nu wie war) bitte posten, ist gut für die Archive :) oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel.
Am Freitag, 20. Januar 2006 10:07 schrieb Steffen Dettmer:
* Thomas Gräber wrote on Thu, Jan 19, 2006 at 21:51 +0100:
Danke, so gehts. Aber auf dem System mit SuSE 7.1 hatte ich das in der rc.config geaendert und da hatte das nicht geklappt. Waere ja trotydem mal interessant, was YaST da eigentlich macht....
$ mkdir /root/yasttest/ $ cp -a /etc/pam.d/ /root/yasttest/ $ yast2... $ diff -Nur /root/yasttest/etc/pam.d/ /etc/pam.d/
?
Das Ergebnis (also welche Zeile es nu wie war) bitte posten, ist gut für die Archive :)
Hab ich mal probiert, aber so richtig scheint er da nix zu ändern.... Hier mal die Ausgabe: -auth requisite pam_unix2.so nullok #set_secrpc +auth requisite pam_unix2.so nullok #set_secrpc auth required pam_securetty.so auth required pam_nologin.so #auth required pam_homecheck.so @@ -8,5 +8,5 @@ account required pam_unix2.so password required pam_pwcheck.so nullok password required pam_unix2.so nullok use_first_pass use_authtok -session required pam_unix2.so none # debug or trace +session required pam_unix2.so none # debug or trace session required pam_limits.so diff -Nur /root/yasttest/pam.d/sshd /etc/pam.d/sshd --- /root/yasttest/pam.d/sshd 2006-01-20 11:19:45.000000000 +0100 +++ /etc/pam.d/sshd 2006-01-20 11:20:51.000000000 +0100 @@ -6,5 +6,5 @@ account required pam_nologin.so password required pam_pwcheck.so password required pam_unix2.so use_first_pass use_authtok -session required pam_unix2.so none # trace or debug +session required pam_unix2.so none # trace or debug session required pam_limits.so Mfg, Thomas
* Thomas Gräber wrote on Mon, Jan 23, 2006 at 11:47 +0100:
Am Freitag, 20. Januar 2006 10:07 schrieb Steffen Dettmer:
* Thomas Gräber wrote on Thu, Jan 19, 2006 at 21:51 +0100:
Danke, so gehts. Aber auf dem System mit SuSE 7.1 hatte ich das in der rc.config geaendert und da hatte das nicht geklappt. Waere ja trotydem mal interessant, was YaST da eigentlich macht....
$ mkdir /root/yasttest/ $ cp -a /etc/pam.d/ /root/yasttest/ $ yast2... $ diff -Nur /root/yasttest/etc/pam.d/ /etc/pam.d/
?
Das Ergebnis (also welche Zeile es nu wie war) bitte posten, ist gut für die Archive :) [...]
Seh ich da den Unterschied nur nicht oder ist da wirklich keiner? oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel.
Hallo, Am Mon, 23 Jan 2006, Steffen Dettmer schrieb:
* Thomas Gräber wrote on Mon, Jan 23, 2006 at 11:47 +0100:
Am Freitag, 20. Januar 2006 10:07 schrieb Steffen Dettmer:
* Thomas Gräber wrote on Thu, Jan 19, 2006 at 21:51 +0100:
Danke, so gehts. Aber auf dem System mit SuSE 7.1 hatte ich das in der rc.config geaendert und da hatte das nicht geklappt. Waere ja trotydem mal interessant, was YaST da eigentlich macht....
$ mkdir /root/yasttest/ $ cp -a /etc/pam.d/ /root/yasttest/ $ yast2... $ diff -Nur /root/yasttest/etc/pam.d/ /etc/pam.d/
?
Das Ergebnis (also welche Zeile es nu wie war) bitte posten, ist gut für die Archive :) [...]
Seh ich da den Unterschied nur nicht oder ist da wirklich keiner?
Ich seh auch keinen. Thomas, nimm mal
diff -BburN
zum Vergleichen.
-dnh
--
"Ja, aber Popcorn over IP (PoIP) ist noch nicht so ganz ausgereift. Ich
habe schon versucht, das mit RFC1149 zu koppeln, aber die blöden Viecher
fressen die Popcorn immer selber :-("
-- Peter J. Holzer [ais]
Am Dienstag, 24. Januar 2006 00:33 schrieb David Haller:
Hallo,
Am Mon, 23 Jan 2006, Steffen Dettmer schrieb:
* Thomas Gräber wrote on Mon, Jan 23, 2006 at 11:47 +0100:
Am Freitag, 20. Januar 2006 10:07 schrieb Steffen Dettmer:
* Thomas Gräber wrote on Thu, Jan 19, 2006 at 21:51 +0100:
Danke, so gehts. Aber auf dem System mit SuSE 7.1 hatte ich das in der rc.config geaendert und da hatte das nicht geklappt. Waere ja trotydem mal interessant, was YaST da eigentlich macht....
$ mkdir /root/yasttest/ $ cp -a /etc/pam.d/ /root/yasttest/ $ yast2... $ diff -Nur /root/yasttest/etc/pam.d/ /etc/pam.d/
?
Das Ergebnis (also welche Zeile es nu wie war) bitte posten, ist gut für die Archive :)
[...]
Seh ich da den Unterschied nur nicht oder ist da wirklich keiner?
Ich seh auch keinen. Thomas, nimm mal
diff -BburN
zum Vergleichen.
Hab ich mal gemacht, aber da kommt mal so spontan gar keine Ausgabe, also wirklich keine Änderung. Dann muss YaST ja die Änderung woanders vorgenommen haben.... MfG, Thomas
Hallo, ich habe bei mir mal nachgesehen. Es gibt pam_pwcheck mit eigener Konfiguration in /etc/security. man pam_pwcheck seigt mir viele interessant Optionen. Arno On 1/24/2006 11:30 AM, Thomas Gräber wrote:
Am Dienstag, 24. Januar 2006 00:33 schrieb David Haller:
Hallo,
Am Mon, 23 Jan 2006, Steffen Dettmer schrieb:
* Thomas Gräber wrote on Mon, Jan 23, 2006 at 11:47 +0100:
Am Freitag, 20. Januar 2006 10:07 schrieb Steffen Dettmer:
* Thomas Gräber wrote on Thu, Jan 19, 2006 at 21:51 +0100:
Danke, so gehts. Aber auf dem System mit SuSE 7.1 hatte ich das in der rc.config geaendert und da hatte das nicht geklappt. Waere ja trotydem mal interessant, was YaST da eigentlich macht....
$ mkdir /root/yasttest/ $ cp -a /etc/pam.d/ /root/yasttest/ $ yast2... $ diff -Nur /root/yasttest/etc/pam.d/ /etc/pam.d/
?
Das Ergebnis (also welche Zeile es nu wie war) bitte posten, ist gut für die Archive :)
[...]
Seh ich da den Unterschied nur nicht oder ist da wirklich keiner?
Ich seh auch keinen. Thomas, nimm mal
diff -BburN
zum Vergleichen.
Hab ich mal gemacht, aber da kommt mal so spontan gar keine Ausgabe, also wirklich keine Änderung. Dann muss YaST ja die Änderung woanders vorgenommen haben....
MfG, Thomas
-- IT-Service Lehmann al@its-lehmann.de Arno Lehmann http://www.its-lehmann.de
participants (5)
-
Arno Lehmann
-
Christian Boltz
-
David Haller
-
Steffen Dettmer
-
Thomas Gräber