タグ

pamに関するa2ikmのブックマーク (2)

  • □saslauthdと古い(短い)shadow | Linux Install Memo

    □saslauthdと古い(短い)shadow 古いshadowは、暗号化されている文字列が最近のより短い。 たいていは問題ないのだが、サーバーのシステム一新でsaslauthd(sasl2)とか使おうとすると、せっかくデータを新しいサーバーにrsyncしてめでたしめでたしと思っていたら、いざ移行して運用しようとすると、testsaslauthdとかでテストをしても size read failed とか言われて、ログにも mail kernel: saslauthd[3421]: segfault at… とかでて悲しくなっちゃいます。原因はshadowの暗号化文字列が短いからみたいで、ココで例えば誰かのパスワードを改めてpasswdで打ち直したりして長い文字列にすると、testsaslauthdでもさっくりと 0: OK “Success.” とかになってくれる。 ユーザーが少ないとか

  • Linuxのpasswdで使っている辞書とcracklib - ろば電子が詰まつてゐる

    以前に、辞書攻撃に使う元ネタの辞書ファイルという記事を書いた。その中で、Linuxのpasswdコマンドが利用しているのは /usr/share/dict/linux.words だということを書いたけど、この辺については色々とややこしいバックグラウンドがあるので詳しく書いてみたい。ちょっとググってみたけど、ここについて突っ込んで書いてある日語の記事はネットには存在しないと思う(たぶん)。 なお以下記事は、CentOS 6.4で調査したものです。他のディストリビューションでは細部が色々と違っているかもしれません。 passwdコマンドと辞書ファイル passwdコマンドでパスワードを変更する際、辞書に載っている言葉をパスワード設定しようとするとこういうエラーが表示される。 そこで、この"BAD PASSWORD: it is based on a dictionary word"がどうや

    Linuxのpasswdで使っている辞書とcracklib - ろば電子が詰まつてゐる
  • 1