Re: Passwort ist auf 8 Zeichen begrenzt

From: Oliver Fromme <olli(at)dorifer.heim3.tu-clausthal.de>
Date: Wed, 23 Aug 2000 13:45:12 +0200 (CEST)



In list.de-bsd-questions "Matthias Fechner (Temp)" <mfechner(at)cybernet-ag.net> wrote:


 > kann mir vielleicht jemand helfen wenn ich passwoerter mit mehr als 8


 > zeichen in der Passwortdatei festlege, aber beim einloggen nur die ersten 8


 > Zeichen eingebe nimmt dies Freebsd an, welches ziemlich aergerlich ist.



Ja, das ist der Default, wenn man die libdescrypt verwendet


(d.h. wenn "crypto" installiert ist).  Der Grund ist ein-


fach der, daß die Kompatibilität mit anderen Systemen, die


DES-Paßwörter verwenden, gewahrt bleiben soll (sonst kann


man z.B. kein NIS zwischen FreeBSD und Suns machen).



 > Gibt es eine Moeglichkeit dies so umzustellen der er auch laengere


 > passwoerter akzeptiert ???



Ja, gibt es.  Das MD5-Hashing erlaubt längere Paßwörter als


DES.  Wenn Du "crypto" verwendest, wird beides unterstützt,


allerdings ist DES dann leider der Default bei neuen Usern.


Da gibt es zwei Möglichkeiten:



1)  Wenn Du DES-Paßwörter nicht brauchst (d.h. keine Inter-


    operabilität mit anderen UNIX-Plattformen erforder-


    lich), kannst Du einfach in /usr/lib alle Symlinks


    libcrypt* -> libdescrypt* umbiegen nach libscrypt*.


    Die libscrypt unterstützt kein DES, d.h. Du bekommst


    dann MD5 als Default.



2)  Mit "vipw" als root bei den Usern, die MD5 benutzen


    sollen/wollen, vor das DES-gehashte Paßwort die drei


    Zeichen "$1$" (Dollar-Eins-Dollar) davorschreiben,


    dann mit "passwd" ein neues Paßwort setzen.  An diesen


    drei Zeichen wird ein MD5-gehashtes Paßwort erkannt,


    und fürderhin wird MD5 für diesen User verwendet.



Leider ist mir keine Möglichkeit bekannt, MD5 als Default


für alle User zu haben, wenn man libdescrypt verwendet.


Immerhin bleiben die User, die man einmal mit dem "$1$"


umgestellt hat, dauerhaft bei MD5, bis man es (manuell)


wieder umstellt.



Gruß


   Olli



-- 
Oliver Fromme, Leibnizstr. 18/61, 38678 Clausthal, Germany
(Info: finger userinfo:olli(at)dorifer.heim3.tu-clausthal.de)
Addresses will change soon!!  If in doubt:  www.fromme.com
"In jedem Stück Kohle wartet ein Diamant auf seine Geburt"
                                         (Terry Pratchett)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 23 Aug 2000 - 13:45:22 CEST













search this site