Hi

ich versuche schon die ganze Zeit meinem RedHat 7.3 -System beizubrigen, dass die User sich ihre Passwörter in neue mit einer min. Länge von 3 Zeichen verändern können.
Leider funktioniert das immer noch nicht, :mad: obwohl ich schon in der /etc/login.defs PASS_MIN_LEN 3 gesetzt habe und in /etc/pam.d/system-auth folgende Zeile angepasst habe:
password required /lib/security/pam_cracklib.so retry=3 minlen=3 type=MYLINUX difok=10 difignore=0

Trotzdem erhalte ich immernoch die Fehlermeldung:

Changing password for user fatmike.
Changing password for fatmike
(current) UNIX password:
New MYLINUX password:
BAD PASSWORD: it is too short

und warum steht da 2 mal 'changing password' ?
Ich habe als neues Password einfach 'test' eingegeben...das sollte ja funzen.

sehr mysteriös... :confused:

ich hoffe, Ihr könnt mir helfen

mfg

FatMike

hab grad gelesen, dass es ein 'hard coded limit' von 6 geben soll....
stimmt das :confused:

Zwar kann ich es nicht mit Bestimmtheit sagen, jedoch würde dieses Limit absolut Sinn machen. Passwörter unter 6 Zeichen werden generell als zu schwach angesehen und bieten zuwenig Schutz. Im Zweifelsfalle gilt dann: Quellen besorgen und selbst kompilieren.

Falls du mal deine Passwörter auf Sicherheit testen möchtest:

Passworttester bei datenschutz.ch (http://www.datenschutz.ch)

AD!

Edit:

Ich sehe gerade, der Passworttest wird auf dieser Seite nicht mehr angeboten. Sorry.

Also bei mir funktionieren auch Paßwörter mit der Länge 1. Aber weder 1 noch 3 sind wirklich sinnvoll, wozu du das auch immer haben willst.

echo 123 | md5sum
generiert das verschlüsselte Paßwort für 123, daß du einfach in die /etc/shadow übernehmen kannst. Allerdings unterscheiden sich offensichtlich die von passwd und md5sum generierten Paßwörter. (funktionieren sollte beides, aber vom Sicherheitssaspekt her ist da mit md5sum sicherlich irgendwas faul. Aber bei einem Paßwort der Länge 3 ist das ohnehin schnuppe.)

grub-md5-crypt
ist wohl besser, auch wenn ich nicht sagen kann warum. :ugly: