Mir ist gerade folgender Thread aufgefallen:http://www.linuxforen.de/forums/show...threadid=30703
Bei SuSE 8.0 weiss ich nicht, aber bei 7.3 ist crypt leider immer noch Standart nach einer Installation. Hier die Loesung, wie man md5 unter SuSE ganz einfach aktivieren kann.
1. starte Yast2
2. waehle unter Security&Users den Punkt Security settings
3. Im folgenden Dialog waehlt man ein Security Level
4. jetzt auf Details... klicken und im naechsten Fenster Activate MD5 encryption for passwords anwaehlen.
( bearbeite auch die anderen Fenster) - password length kann man jetzt auf max. 255 setzen. Alles andere erklaert sich von selbst und die Einstellungen sind jedem selbst ueberlassen.
Diese sollte man nach einer Installation von SuSE grundsaetzlich machen !!!
+++++++++++++++++++++++++
Hier fuer alle, die lieber alles per Hand machen ;-)
Die Dateien die man bearbeiten muss, liegen im Verzeichnis /etc/pam.d. Hier befindet sich für jeden Dienst genau eine Konfigurationsdatei, z.B. passwd
Der Aufbau ist folgender:
module-type control-flag module-path arguments
module-type (vereinfacht)
auth: Benutzerauthentifizierung. Stellt sicher, dass der Benutzer derjenige ist, der er vorgibt zu sein
account:Feinere Account-Einstellungen. Z.B. root-Login nur an realer Konsole oder zu bestimmten Zeiten
session: Erledigt Dinge vor Einloggen und nach Ausloggen.
password: Ändert Passwörter
control-flag (vereinfacht)
required: Dieses Modul muss zwingend erfolgreich durchlaufen werden. Folgende Module desselben Typs müssen verarbeitet werden.
requisite: Im Fehlerfalle wird nach Abarbeiten dieses Moduls in den aufrufenden Dienst zurückgekehrt, andernfalls werden weitere Module desselben Typs ausgeführt.
sufficient: Bei Erfolg und keinen vorherigen Fehlerfall, wird in den Dienst zurückgekehrt. Sonst wird das nächste Modul ausgeführt, Fehler ist aber bedeutungslos.
optional: Modul fällt nur ins Gewicht, wenn ansonsten kein anderes Modul positiv durchlaufen wird.
arguments (unvollständig)
debug: Zusätzliche Informationen in Syslog schreiben
use_first_pass: Benutze Password von vorherigem Modul
md5: sichereren MD5-Hash zum Verschlüsseln von Passwörtern verwenden
...
Jetzt aendert man in jeder Datei, in dem sich ein Eintrag mit dem modul-type password befindet, z.B. wie folgt ab:
password required pam_pwcheck.so md5
password required pam_unix.so md5 use_authtok
Danach sind unbedingt die PASSWOERTER zu aendern, um die Passwoerter im md5-HASH zu speichern.
Viel Spass mit Linux ;-)))
T;o)Mes
Lesezeichen