Falsche Passwort?!?

ctx23

ctx23

Grünschnabel
Ich habe heute bei der Anmeldung in der Shell festgestellt das ich als User auch zugriff bekomme wenn ich ein längers Passwort eingebe. Was soviel heißt wie,

Login: UserXY
Password: ente13
Login erfolgreich

allerdings geht es auch wenn ich mich so anmelde

Login: UserXY
Password: ente13abcd349023840
Login erfolgreich

ist das normal? Ich glaube nicht oder hab ich irgendwas falsch eingestellt? Die zeichenfolge nach den Richtigen passwort kann beliebig lang sein und sowohl zahlen als auch Buchstaben enthalten. Es funktionoiert nicht beim Root account nur beim Useraccount..
 
Also bei mir funktioniert es nicht.
Bei mir sind MD5 Passwörter und Shadow an. Vielleicht liegts daran.
 
hi hinne.
hab irgendwo mal gelesen das die passwörter nur bis 8 Buchstaben lang sind. ALles was drüber geht wird einfach ignoriert. Hab es damals ausprobiert und es ging bei mir auch, nur mit den ersten 8 Zeichen. ABer hab mich darum nicht weiter gekümmert. Jetzt funktioniert es irgendwie bei mir auch nicht mehr... :)
 
also mein pw ist weit über 8zeichen lang und es funktioniert alles wie es soll und es wird nichts ignoriert
habe shadow mit md5 an (wie stell ich das auf sha1?)
 
Mal ne dumme Frage: Wie aktiviere ich MD5 und das Shadow?

regards hex
 
mal ne dumme Frage: Wie aktiviere ich MD5 und das Shadow?

ist von distribution zur distribution unterschiedlich, aber meistens ist es eine kurze Zeile in einer Datei.
 
@ qmasterrr:

schau mal in die /etc/login.defs - dort kannst du md5-chiffrierung an- und ab-schalten, also müsste das dort auch mit sha1 gehen. allerdings muss die unterstützung für die unterschiedlichen verschlüsselungsverfahren mit einkompiliert werden. schau dir das ganze auch mal unter suse 9.x an - bei suse kannst du während der installation nämlich auswählen ob du md5 oder blowfish verschlüsselung haben möchtest - das müsste sich ja irgendwie in der login.defs wiederspiegeln.

da der ganze kram zur shadow-suite gehört such mal danach.

mfg

bananenman
 
Zuletzt bearbeitet:
Nun gehts nicht mehr...?!? Habe mein Passwort ein paar mal geändert und dann wieder auf das alte zurück gestellt, die Zeichenkette ist jetzt nicht mehr egal. Hab ich wohl irgendwas falsche gemacht weiß zwar nicht was aber es geht jetzt ja wieder wie es soll... Danke
 
thx ich vermute das lässt sich nicht so einfach umstellen, afaik muss man dafür nämlich die ganzen damit zusammenhängenden packete patchen
 
Hey ich bins nochmal also ich glaube ich habs raus, ich erstelle einen neuen User über das Prog. Kuser dann gebe ich das Passwort vor und speicher die einstellungen. Wenn ich mich jetzt mit dem Neuen benutzer anmelde ist die Zeichenkette nach dem Richtigen Passwort egal. Ändert der User sein Passwort nun über "passwd" ist die Zeichenkette nicht mehr egal. Achja "passwd" akzeptiert bei der abfrage "current password:" auch nach dem richtigen Teil des Passwortes eine beliebig lange zeichenkette.
Also denke ich mal das es an Kuser liegt bin mir zwar nicht sicher aber woran soll es sonst liegen?
 

Ähnliche Themen

MacBook Pro hat Benutzer-Konten vergessen

Dringend: Samba-Server zerstört Konfiguration des LDAP-Servers. Anonymer Zugang weg.

Squid als RPCoHTTPS Proxy für Outlook Anywhere

SSH mit Public Key "und" Passwort

Benutzer per Skript anlegen

Zurück
Oben