Ivan Sergio Borgonovo mail@xxxxxxxxxxxxxxx [mlerlug/erlug list] wrote:
Ad ogni modo della parte procedurale vengono date poche spiegazioni sul
perchè dovrebbe funzionare... quindi lasciamo perdere...
Insomma ... le password MD5 funzionano dai tempi di RedHat 5.2 (vabbè,
con upgrades). Su un host che non ha NIS eguire la seguente procedura:
- aprire due dicasi due console di root;
- nella prima, modificare le opportuni voci di pam in modo da
abilitare MD5 nei file (su RedHat recenti, occhio a
system-auth che viene richiamato da diversi altri);
- aprire una terza console, verificare il login come root con
la password originale;
- nella prima console, grep root /etc/shadow;
- nella seconda console, modificare la password di root con passwd
usando una password di almeno 32 caratteri onde assaporare la
potenza di MD5;
- nella seconda console, grep root /etc/shadow e contemplare la
bellezza degli hash MD5 (notare che si distinguono);
- nella terza console, uscire e fare di nuovo il login con la nuova
password;
- nella terza console, uscire e fare di nuovo il login sbagliando il
32esimo carattere della password (per verificare che non le tronchi
sotto il nostro naso);
- chiudere le tre console.
L'unica vera accortezza, NIS a parte, sta nell'abilitare MD5 in tutti
i posti necessari: abilitarlo solo in alcuni punti può essere un buon
modo di complicarsi la vita. Vorrei essere più preciso ma ha casa ho
RedHat 7.2 in cui md5 è già abilitato in un posto unico,
/etc/pam.d/system-auth.
Davide Bolcioni
--
There is no place like /home.
|