Anzeige:
Ergebnis 1 bis 1 von 1

Thema: md5 unter SuSE

  1. #1
    Registrierter Benutzer
    Registriert seit
    Dec 2001
    Ort
    Berlin
    Beiträge
    1.187

    md5 unter SuSE

    Mir ist gerade folgender Thread aufgefallen:http://www.linuxforen.de/forums/show...threadid=30703

    Bei SuSE 8.0 weiss ich nicht, aber bei 7.3 ist crypt leider immer noch Standart nach einer Installation. Hier die Loesung, wie man md5 unter SuSE ganz einfach aktivieren kann.
    1. starte Yast2
    2. waehle unter Security&Users den Punkt Security settings
    3. Im folgenden Dialog waehlt man ein Security Level
    4. jetzt auf Details... klicken und im naechsten Fenster Activate MD5 encryption for passwords anwaehlen.
    ( bearbeite auch die anderen Fenster) - password length kann man jetzt auf max. 255 setzen. Alles andere erklaert sich von selbst und die Einstellungen sind jedem selbst ueberlassen.
    Diese sollte man nach einer Installation von SuSE grundsaetzlich machen !!!


    +++++++++++++++++++++++++
    Hier fuer alle, die lieber alles per Hand machen ;-)
    Die Dateien die man bearbeiten muss, liegen im Verzeichnis /etc/pam.d. Hier befindet sich für jeden Dienst genau eine Konfigurationsdatei, z.B. passwd

    Der Aufbau ist folgender:
    module-type control-flag module-path arguments

    module-type (vereinfacht)

    auth: Benutzerauthentifizierung. Stellt sicher, dass der Benutzer derjenige ist, der er vorgibt zu sein
    account:Feinere Account-Einstellungen. Z.B. root-Login nur an realer Konsole oder zu bestimmten Zeiten
    session: Erledigt Dinge vor Einloggen und nach Ausloggen.
    password: Ändert Passwörter

    control-flag (vereinfacht)

    required: Dieses Modul muss zwingend erfolgreich durchlaufen werden. Folgende Module desselben Typs müssen verarbeitet werden.
    requisite: Im Fehlerfalle wird nach Abarbeiten dieses Moduls in den aufrufenden Dienst zurückgekehrt, andernfalls werden weitere Module desselben Typs ausgeführt.
    sufficient: Bei Erfolg und keinen vorherigen Fehlerfall, wird in den Dienst zurückgekehrt. Sonst wird das nächste Modul ausgeführt, Fehler ist aber bedeutungslos.
    optional: Modul fällt nur ins Gewicht, wenn ansonsten kein anderes Modul positiv durchlaufen wird.

    arguments (unvollständig)

    debug: Zusätzliche Informationen in Syslog schreiben
    use_first_pass: Benutze Password von vorherigem Modul
    md5: sichereren MD5-Hash zum Verschlüsseln von Passwörtern verwenden
    ...

    Jetzt aendert man in jeder Datei, in dem sich ein Eintrag mit dem modul-type password befindet, z.B. wie folgt ab:

    password required pam_pwcheck.so md5
    password required pam_unix.so md5 use_authtok


    Danach sind unbedingt die PASSWOERTER zu aendern, um die Passwoerter im md5-HASH zu speichern.

    Viel Spass mit Linux ;-)))

    T;o)Mes
    Geändert von tomes (13.09.02 um 12:25 Uhr)
    You are registered as user #279055 with the Linux Counter
    ************************************************
    Man(n oder Frau) muss nicht alles wissen,
    Man(n oder Frau) muss nur wissen wo es steht !
    ************************************************
    www.sandtom.net

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •