PAMによる認証の仕組みを調べてみた - GeekFactory
/etc/pam.d/system-authが気になって夜も眠れないので調べてみました。この設定ファイルはOS全体の認証*1を司るものです。コンソールでログインするとき、SSHで接続するとき、su(switch user)するときなど、多くの場面で利用されます。 /etc/pam.d以下にあるファイルは下記の書式になっています。 タイプ コントロールフラグ モジュール [オプション] タイプは4種類あります。 auth 認証を許可するかどうかです。ユーザが本物であるかを、パスワードなどの入力によって確認をします。また認証方法を変更することも可能です。 account パスワードの有効期間や認証時の時間などでアカウントの有効性をチェックします。authとセットで使用されます。 password 認証方法を変更するメカニズムを提供します。通常はパスワードの設定/変更する場合です。 sessio
Linuxのpasswdで使っている辞書とcracklib - ろば電子が詰まつてゐる
以前に、辞書攻撃に使う元ネタの辞書ファイルという記事を書いた。その中で、Linuxのpasswdコマンドが利用しているのは /usr/share/dict/linux.words だということを書いたけど、この辺については色々とややこしいバックグラウンドがあるので詳しく書いてみたい。ちょっとググってみたけど、ここについて突っ込んで書いてある日本語の記事はネットには存在しないと思う(たぶん)。 なお以下記事は、CentOS 6.4で調査したものです。他のディストリビューションでは細部が色々と違っているかもしれません。 passwdコマンドと辞書ファイル passwdコマンドでパスワードを変更する際、辞書に載っている言葉をパスワード設定しようとするとこういうエラーが表示される。 そこで、この"BAD PASSWORD: it is based on a dictionary word"がどうや
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
