Wie konvertiere ich denn eine existierende Suse Linux-Installation (noch ohne User) so, daß sie md5 Paßworte statt crypt-Paßworte in der /etc/shadow verwendet? Kristian
Am Montag, 17. November 2003 17:42 schrieb Kristian Köhntopp:
Wie konvertiere ich denn eine existierende Suse Linux-Installation (noch ohne User) so, daß sie md5 Paßworte statt crypt-Paßworte in der /etc/shadow verwendet?
Geht über yast2 ->Einstellung Sicherheit->Details (was natürlich ohne angelegten Benutzer nicht geht) oder (/usr/share/doc/packages/pam/README.md5) [...schnipp] How to enable MD5 passwords: ---------------------------- You need to add the option "md5" to the "password" rules in the PAM config files. You can find the config files in /etc/pam.d. For example, you need to change the following lines in /etc/pam.d/passwd: password required /lib/security/pam_pwcheck.so \ nullok password required /lib/security/pam_unix2.so \ nullok use_first_pass use_authtok to: password required /lib/security/pam_pwcheck.so \ nullok md5 password required /lib/security/pam_unix2.so \ nullok md5 use_first_pass use_authtok This is necessary for every program which is able to change the user's password. At the moment these are at least: /etc/pam.d/login, /etc/pam.d/passwd, /etc/pam.d/sshd and /etc/pam.d/rlogin. [...schnapp] Gruß Harald -- Freiheit ja, aber sie muß abgestempelt sein. (B.Traven)
Hi, On Mon, Nov 17, 2003 at 06:40:31PM +0100, Harald Huthmann wrote:
password required /lib/security/pam_pwcheck.so \ nullok md5
Den Tip wollte ich ihm auch gerade geben. Dann habe ich mir zur Sicherheit nochmal meine Dateien in /etc/pam.d/ auf meiner SuSE angeschaut.... erm kein md5 :\ Die Passwörter in /etc/shadow sind aber definitiv md5 *g*
-- Freiheit ja, aber sie muß abgestempelt sein. (B.Traven)
----------- |*stempel*| ----------- Greetings Daniel -- Don't hate the player, hate the game
Am Montag, 17. November 2003 18:52 schrieb Daniel Lord:
Hi,
On Mon, Nov 17, 2003 at 06:40:31PM +0100, Harald Huthmann wrote:
password required /lib/security/pam_pwcheck.so \ nullok md5
Den Tip wollte ich ihm auch gerade geben. Dann habe ich mir zur Sicherheit nochmal meine Dateien in /etc/pam.d/ auf meiner SuSE angeschaut.... erm kein md5 :\ Die Passwörter in /etc/shadow sind aber definitiv md5 *g*
hm... steht in /etc/security/pam_unix2.conf /etc/security/pam_pwcheck.conf password: md5 nullok ? Gruß Harald
Hallo Kristian, Kristian Köhntopp schrieb am 17.11.2003 (17:42):
Wie konvertiere ich denn eine existierende Suse Linux-Installation (noch ohne User) so, daß sie md5 Paßworte statt crypt-Paßworte in der /etc/shadow verwendet?
Ist etwas älter, hilft Dir aber vielleicht weiter: http://lists.suse.com/archive/suse-security/2000-May/0073.html Gruß, Antje -- Whoever said there is no such thing as a stupid question has never worked in customer service.
Hallo, Am Mon, 17 Nov 2003, Kristian Köhntopp schrieb:
Wie konvertiere ich denn eine existierende Suse Linux-Installation (noch ohne User) so, daß sie md5 Paßworte statt crypt-Paßworte in der /etc/shadow verwendet?
# $EDITOR /etc/security/pam_pwcheck.conf # $EDITOR /etc/security/pam_unix2.conf -dnh -- Es ist eine Gabe derer die Nichts anderes Kenn, das was sie da die Dummheit nennen. Und jeder, auch der es nich Mag Bekommt davon was , jeden Tag. [WoKo in dag°]
participants (5)
-
Antje M. Bendrich
-
Daniel Lord
-
David Haller
-
Harald_mail@t-online.de
-
Kristian Köhntopp