On Wednesday 24 April 2002 12:32, Martin Spoehrle wrote:
On Wed, Apr 24, 2002 at 09:58:55AM +0100, Stefan Onken wrote:
bei der Neuinstallation von SuSE 8.0 (UK Version mit deutscher Sprache falls es da einen unterschied geben sollte) gestern Abend, hat SuSE bei mir als User nur ein password bis 8 Zeichen akzeptiert.
Sofern ich mich nicht täusche, ist das bei der SuSE 7.3 auch schon so. Es werden dort zwar Passwörter in beliebiger Länge akzeptiert, aber wenn man beim Login nur die ersten 8 Zeichen des Passworts angibt, funktioniert es trotzdem. Ich glaube, man kann die max. Länge des Passwortes in YaST2 irgendwo bei Sicherheitseinstellungen (ich hab nur die 7.3) einstellen.
Ich kann mir gut vorstellen, dass SuSE damit nur auffälliger machen wollte, dass das Passwort nur 8 Zeichen lang ist. Bei der 7.3 habe ich die ersten paar Wochen, bis ich mich mal vertippt habe und es trotzdem funktioniert hat, auch gedacht, dass mein Passwort über 8 Zeichen lang ist - Pustekuchen :( - Naja, ein kleines Sicherheitsloch :) Es gibt mehrere (Verschlüsselungs) Verfahren für eine Anmeldung an eine Unix Workstation. Dabei wird standardgemäß das CRYPT Verfahren verwendet. Neben dem Nachteil, dass es nur maximal 8 Zeichen lange Passwörter verwendet setzt es darüberhinaus noch mit DES ein Verschlüsselungs- Verfahren ein das nicht mehr dem aktuellen Stand der Technik entspricht. Es ist aber möglich, ein anderes Verfahren einzusetzen.
Wurden früher die Anmelde Routinen fest einkompiliert, so wird dies heute mit dynamisch gelinkten PAM-Modulen ermöglicht. PAM steht dabei für Personal Authentification Module. Natürlich wird dieser Standard von allen GNU-Linux Systemen unterstützt. Allerdings ist eine Umstellung auf ein anderes Authentifizierungs- Verfahren auch nicht ganz unproblematisch, so kann es zum Beispiel bei der Verwendung von NIS oder NFS zu nicht unerheblichen Problemen kommen. Eine Umstellung der Authentifizierung geschieht einfach durch das Eintragen eines anderen PAM-Modules in eine der entsprechenden Dateien unter /etc/pam.d. Eine Anleitung wie dies zu geschehen hat findest Du unter file://usr/share/doc/packages/pam/README.md5 und Beispiele unter file://usr/share/doc/packages/pam/md5.config Aber ACHTUNG: Bevor Du irgendwelche Änderungen an diesen Dateien vornimmst, kopiere sie _unbedingt_ nach z.B. Dateiname.bak oder Dateiname.24apr02 (für Dateiname nimmst Du natürlich den ursprünglichen Dateinamen :) Du solltest vorher tunlichst wissen, wie man das System mit der Rettungs CD (CD Nr2. der SuSE), einer Boot CD (z.B. KNOPPIX) oder einer Boot Diskette (z.B. tomsrtbf) wieder in den alten Zustand bringen kann.