Aw: Warum nur 8stellige Passwörter
----- Original Nachricht -----
Von: Roger Mathewes
Hallo,
warum ist es unter Linux (im Gegensatz zu Microschrott) nur möglich max. 8 stellige Passwörter für die User zu vergeben?
Oder gibt es einen Dreh dies zu ändern. Wäre mir schon recht.
Du kannst auch längere Kennwörter vergeben. Schau dir mal die Password Konfigurationen näher an. Es gibt aber diverse Unix/ Linuxanwenungen die nur mit max. (stelligen Kennwörtern umgehen können. das hat teilweise auch historische Gründe da die Systeme teilweise schon 10 Jahre und länger laufen. Nebenbei: T-Online hatte zumindestens beim Webinterface auch massive Probleme mit zu langen Kennwörtern.
Hallo Ralf, Am Freitag Oktober 24 2003 13:25 schrieb ralf.prengel@rprengel.de:
----- Original Nachricht ----- Von: Roger Mathewes
warum ist es unter Linux (im Gegensatz zu Microschrott) nur möglich max. 8 stellige Passwörter für die User zu vergeben?
Du kannst auch längere Kennwörter vergeben. Schau dir mal die Password Konfigurationen näher an. Es gibt aber diverse Unix/ Linuxanwenungen die nur mit max. (stelligen Kennwörtern umgehen können.
Gilt diese Aussage auch für die modernen Systeme oder gibt es eine Möglichkeit, abzuchecken, wie es mit der Kompatibilität aussieht? Helga -- ## Content Developer OpenOffice.org: lang/DE ## Office-Suite für Linux, Mac, Windows -- http://de.openoffice.org/ ## Werkstatt & Information zu OpenSource -- http://www.eschkitai.de/ ## Etikette, nein Danke? -- http://www.suse-etikette.de.vu/
On Fri, 2003-10-24 at 14:47, Helga Fischer wrote:
Am Freitag Oktober 24 2003 13:25 schrieb ralf.prengel@rprengel.de:
----- Original Nachricht -----
Es gibt aber diverse Unix/ Linuxanwenungen die nur mit max. (stelligen Kennwörtern umgehen können.
Gilt diese Aussage auch für die modernen Systeme oder gibt es eine Möglichkeit, abzuchecken, wie es mit der Kompatibilität aussieht?
Hallo Helga, dies ist ziemlich schwierig abzuchecken. Ich denke aber im Normalfall sollte es mit MD5 PWs funktionieren. Applikationen, die eigene PWs verwenden können ja immer noch die normale crypt() Routine von C verwenden und sollten sich von der PAM Einstellung nicht stören lassen. Du könntest theoretisch alle login-shells daraufhin überprüfen, ob sie damit umgehen können.... BTW: Da Redhat selbst im Advanced Server MD5 PWs epr default haben und das die konservativste Distribution ist, die ich kenne, wirst Du mit MD5 sicher sein. V.
participants (3)
-
Helga Fischer
-
ralf.prengel@rprengel.de
-
Volker Kroll