Einfach Passwörter Benutzen
Hi @all, vorab, ich weiß dass dies nicht so sicher ist und das es aus Security sicht wahsin ist, aber das es sich hier nur um "TEST" server handelt, macht es nichts. Jetzt zu meiner Frage, wie bzw. wo kann ich im Linux einstellen, dass ein "normaluser" auch einfach passwörter verwendet ? Also z.B. passwörter wie start oder test u.s.w. Ich hab in der login.defs geschaut und folgendes gefunden: OBSCURE_CHECKS_ENAB Steht der Wert auf »yes«, wird ein neues Passwort erst akzeptiert, nachdem es einfachen Test unterzogen wurde (minimale Passwortlänge). Führt Root das Kommando passwd aus, wird die Prüfung ausgesetzt. Jetzt habe ich den wert OBSCURE_CHECKS_ENAB auf no gestellt und das hat auf einem Server gefunzt und auf dem andere Server funkt das nicht, obwohl die einstellungen gleich sind ?! Weiß jemand an was das liegen könnte ?! Ich bin schon am Verzweifeln :( Danke schon mal für eure Hilfe. Gruß Peter -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl
Hi, Am Montag, 27. Juni 2005 14:45 schrieb Peter Manz:
Hi @all,
vorab, ich weiß dass dies nicht so sicher ist und das es aus Security sicht wahsin ist, aber das es sich hier nur um "TEST" server handelt, macht es nichts.
Jetzt zu meiner Frage, wie bzw. wo kann ich im Linux einstellen, dass ein "normaluser" auch einfach passwörter verwendet ? Also z.B. passwörter wie start oder test u.s.w. Ich hab in der login.defs geschaut und folgendes gefunden:
[.. gekürzt .. ] Dafür gibt es YaST: Sicherheit und Benutzer -> Einstellungen zur Sicherheit -> [ weiter ] -> Passworteinstellungen. Man kann das auch per Hand machen. Allerdings sind diese Einstellungen afaik über mehrere Dateien verteilt. Und so macht man am wenigsten kaputt. Warum vergibst du nicht als root die Passwörter? Da meckert zwar das System, aber es funktioniert und sollte der Server in die Produktion gehen, muss man nicht zuviel zurückschrauben. Gruß Wolfgang E.
participants (2)
-
Peter Manz
-
Wolfgang Erlenkötter