* martedì 08 giugno 2004, alle 11:28, Giovanni Caruso scrive:
> Oggi stavo facendo la login come root su una macchina quando per
> sbaglio ho cannato a scrivere l'ultima lettera della password (lunga
> 10 caratteri tra numeri e lettere); nonostante l'errore sono riuscito
> cmq a fare la login e la cosa mi ha incuriosito...e mi son risposto
> che ci sarà ben una limitazione sulla max lunghezza della pwd, così
> sono andato avanti a sperimentare quante lettere troncasse scoprendo
> che gliene bastavano 8 su 10.
Imposti la lunghezza della pass in /etc/login.defs, con due
considerazioni significative.
crypt() default, non gestisce password di lunghezza superiore. 8, quindi
non va cambiato.
Se usi md5 e pam, Il supporto e` doppio e puoi alzare fino al doppio
(praticamente tutte le distribuzioni).
Ma di default, rimane impostato il limite di 8, essendo conservativo
(non e` obbligatorio usare md5).
A meno di specificita` che variano da distribuzione a distribuzione.
man i piu` vari: almeno crypt, passwd, shadow, e compagnia cantante.
--
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Xander: "One of those girls hit me really hard. We should test for steroids."
--Buffy the Vampire Slayer: The Witch
|