PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Falsche Passwort?!?



ctx23
13.08.2004, 18:29
Ich habe heute bei der Anmeldung in der Shell festgestellt das ich als User auch zugriff bekomme wenn ich ein längers Passwort eingebe. Was soviel heißt wie,

Login: UserXY
Password: ente13
Login erfolgreich

allerdings geht es auch wenn ich mich so anmelde

Login: UserXY
Password: ente13abcd349023840
Login erfolgreich

ist das normal? Ich glaube nicht oder hab ich irgendwas falsch eingestellt? Die zeichenfolge nach den Richtigen passwort kann beliebig lang sein und sowohl zahlen als auch Buchstaben enthalten. Es funktionoiert nicht beim Root account nur beim Useraccount..

hinne
13.08.2004, 18:48
Also bei mir funktioniert es nicht.
Bei mir sind MD5 Passwörter und Shadow an. Vielleicht liegts daran.

sphreak
13.08.2004, 19:02
hi hinne.
hab irgendwo mal gelesen das die passwörter nur bis 8 Buchstaben lang sind. ALles was drüber geht wird einfach ignoriert. Hab es damals ausprobiert und es ging bei mir auch, nur mit den ersten 8 Zeichen. ABer hab mich darum nicht weiter gekümmert. Jetzt funktioniert es irgendwie bei mir auch nicht mehr... :)

qmasterrr
13.08.2004, 20:02
also mein pw ist weit über 8zeichen lang und es funktioniert alles wie es soll und es wird nichts ignoriert
habe shadow mit md5 an (wie stell ich das auf sha1?)

hex
13.08.2004, 20:36
Mal ne dumme Frage: Wie aktiviere ich MD5 und das Shadow?

regards hex

blueflower
14.08.2004, 08:51
mal ne dumme Frage: Wie aktiviere ich MD5 und das Shadow?

ist von distribution zur distribution unterschiedlich, aber meistens ist es eine kurze Zeile in einer Datei.

bananenman
14.08.2004, 09:57
@ qmasterrr:

schau mal in die /etc/login.defs - dort kannst du md5-chiffrierung an- und ab-schalten, also müsste das dort auch mit sha1 gehen. allerdings muss die unterstützung für die unterschiedlichen verschlüsselungsverfahren mit einkompiliert werden. schau dir das ganze auch mal unter suse 9.x an - bei suse kannst du während der installation nämlich auswählen ob du md5 oder blowfish verschlüsselung haben möchtest - das müsste sich ja irgendwie in der login.defs wiederspiegeln.

da der ganze kram zur shadow-suite (http://www.tldp.org/HOWTO/Shadow-Password-HOWTO-3.html) gehört such mal danach.

mfg

bananenman

ctx23
14.08.2004, 16:36
Nun gehts nicht mehr...?!? Habe mein Passwort ein paar mal geändert und dann wieder auf das alte zurück gestellt, die Zeichenkette ist jetzt nicht mehr egal. Hab ich wohl irgendwas falsche gemacht weiß zwar nicht was aber es geht jetzt ja wieder wie es soll... Danke

.eg
14.08.2004, 17:13
# Ignored if MD5_CRYPT_ENAB set to "yes".
#
#PASS_MAX_LEN 8


Also liegt's an MD5.

qmasterrr
14.08.2004, 17:16
thx ich vermute das lässt sich nicht so einfach umstellen, afaik muss man dafür nämlich die ganzen damit zusammenhängenden packete patchen

ctx23
15.08.2004, 11:26
Hey ich bins nochmal also ich glaube ich habs raus, ich erstelle einen neuen User über das Prog. Kuser dann gebe ich das Passwort vor und speicher die einstellungen. Wenn ich mich jetzt mit dem Neuen benutzer anmelde ist die Zeichenkette nach dem Richtigen Passwort egal. Ändert der User sein Passwort nun über "passwd" ist die Zeichenkette nicht mehr egal. Achja "passwd" akzeptiert bei der abfrage "current password:" auch nach dem richtigen Teil des Passwortes eine beliebig lange zeichenkette.
Also denke ich mal das es an Kuser liegt bin mir zwar nicht sicher aber woran soll es sonst liegen?