Ciao,
sapete dirmi quale è (se c'è un limite) la massima lunghezza della password utente in linux (io ho kubuntu 7.10 nel particolare) e quali caretteri speciali si possono usare?
Tempo fa avevo provato ad inserire una password più lunga di 8 caratteri ma è apperso un warning che diceva che ci sarebbero potuti essere problemi con delle applicazioni e quindi ho mantenuto la password da 8 caratteri.
In generale come vengono matenute le password in linux? Come vengono criptate?
Grazie,
Xwang

up

Non lo sa nessuno?
Xwang

non lo so ma ti posso dare qualche indicazione.. le password di solito sono cifrate con md5 e archiviate nel file /etc/shadow, un modo per vedere se si tratta di md5 è guardare l'hash memorizzato nel file shadow, se inizia con i caratteri $1$. avevo letto su un qualche howto sulla sicurezza, di non usare password con più di 8 caratteri nel caso la cifratura utilizzata fosse DES, ma potrei ricordare male e dire una cazzata. e comunque non saprei spiegarne il motivo. per quanto riguarda i controlli sulle password, lunghezza, complessità, password troppo facile, troppo simile alla vecchia password che si sta cambiando etc.. queste cose dovrebbero essere gestite via PAM (pluggable authentication module) dico dovrebbero perché faccio riferimento a debian che è la distro che uso io, ma penso valga un pò per tutte, specialmente per le derivate da debian come ubuntu. PAM è un sistema molto flessibile e potente ma anche un pò complesso, devo dire che non ci ho mai capito più di tanto anche se avevo cercato di approfondirne alcuni aspetti tempo fa. comunque, guarda in /etc/pam.d/ i file di configurazione, dovresti trovare qualche indicazione, poi c'è sempre la documentazione di pam a cui fare riferimento. ciao