Am Dienstag, 28. Mai 2002 10:23 schrieb bebad@gmx.net
Hallo,
ich habe kürzlich etwas sehr überreaschendes feststellen müssen:
Ich habe einen Suse Linuxserver 7.1 mit SSH, Samba 2.2.4 installiert und ein Passwort vergeben vom Typ: "mauerwerk23". Nun logge ich mich als root via SSH und SWAT auf meiner Linuxkiste ein, um noch einige Konfigurationen vorzunehmen. Dabei habe ich beim Login aus Versehen nicht das vollständige Passwort eingegeben und TROTZDEM liess mich der Server rein. Ich probierte also ein wenig rum und stellte fest, dass ich dass Passwort nur etwa bis "mauerwer" eingeben musste, dann liess mich der Server rein, ohne die restlichen Stellen zu überprüfen - das funktionierte sowohl bei SSH mit Putty, als auch über HTTP mit SWAT!!!!
Kann mir jemand sagen, wie ich den Server dazu ZWINGE, dass vollständige Passwort zu überprüfen??? Vielen Dank schon mal im voraus für eure Tips!
Gruß Tux-Beginner
Moin! Kann dir leider nicht die Lösung bieten, dafür allerdings eine Erklärung für dieses Verhalten: Linux erlaubt standardmässig lediglich Usernamen und Passwörter von 5-8 Zeichen länge. Der Rest wird einfach abgeschnitten. Traurig aber wahr. Schau sonst mal ob du was zum Thema PW / Usernamen länge in Erfahrung bringen kannst. Würde mich auch interessieren. MfG Ronser