Am 26.06.2002 um 17:45 schrieb Wolfgang Eul:
Kann man (ich) Password-Änderungen, die mit YaST oder über die Shell gemacht werden, loggen? In eine eigene Datei, mit Datum und altem/neuem Kennwort? Äh, gleiche Frage gilt für Usernamen...
Bei uns sind die Benutzer angehalten, regelmäßig die Kennwörter zu ändern, diese sollten nicht zu naheliegend sein - das muß ich irgendwie prüfen.
Ist zwar irgendwo natürlich ein Sicherheitsloch, aber das kann ich auch noch abfangen...
Du möchtest Sicherheit dadurch gewinnen, dass du die Kennwörter im Klartext in eine Datei schreibst? Das ist absurd! Um Kennwörter auf ihre Qualität hin zu überprüfen, gibt es Tools wir "John the Ripper" oder die "cracklib". Diese Tools lassen sich direkt in das PAM integrieren, um schwache Kennwörter von vorneherein abzulehnen. Ein maximales Alter festzulegen, ist nicht schwer: "man shadow" Es gibt KEINEN Grund, Kennwörter im Klartext zu speichern. Auch weil viele Leute ein Kennwort für verschiedene Anwendungen (z.B. Login, POP3, Web-Dienste) nutzen und davon ausgehen, dass ihre Kennwörter vertraulich behandelt werden. MfG, Dennis -- Dennis Stosberg eMail: dennis@stosberg.net pgp key: http://stosberg.net/dennis.asc icq: 63537718