From: <bebad@gmx.net> Sent: Tuesday, May 28, 2002 10:23 AM
vorzunehmen. Dabei habe ich beim Login aus Versehen nicht das vollständige Passwort eingegeben und TROTZDEM liess mich der Server rein. Ich probierte also ein wenig rum und stellte fest, dass ich dass Passwort nur etwa bis "mauerwer" eingeben musste, dann liess mich der Server rein, ohne die restlichen Stellen zu überprüfen - das funktionierte sowohl bei SSH mit Putty, als auch über HTTP mit SWAT!!!!
Und das funktioniert auch bei der Anmeldung direkt am Rechner. Die maximale Passwortlänge ist per default auf 8 Zeichen gesetzt. D.h. alles was danach kommt ist trivial. Dies kannst in der /etc/login.defs über den Parameter PASS_MAX_LEN definieren.
Kann mir jemand sagen, wie ich den Server dazu ZWINGE, dass vollständige Passwort zu überprüfen??? Vielen Dank schon mal im voraus für eure Tips!
Dann muß noch die md5-Verschlüsselung für Passwörter aktiviert werden: http://lists.suse.com/archive/suse-linux/2002-Jan/1051.html