Sofcik Napisano Kwiecień 29, 2014 Zgłoszenie Share Napisano Kwiecień 29, 2014 Cześć Mam pytanie: w wymaganiach security mam nastepujące punkty: 1. Hasło ma mieć długość minimum 8 znaków 2. Hasło musi zawierać conajmniej jeden znak specjalny, jedną cyfrę i 2 wielkie litery Stąd logicznym wydaje się wpis: password requisite pam_cracklib.so try_first_pass retry=3 type= ocredit=-1 dcredit=-1 ucredit=-2 minlen=8 Jednak w sieci znalazłem następujące zalecenie: password requisite pam_cracklib.so try_first_pass retry=3 type= ocredit=-1 dcredit=-1 ucredit=-2 minlen=9 Dlaczego jest tam liczba 9 a nie 8? -- Piotrek Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@sunrise Napisano Kwiecień 29, 2014 Zgłoszenie Share Napisano Kwiecień 29, 2014 Za man pam_cracklib minlen=N The minimum acceptable size for the new password (plus one if credits are not disabled which is the default) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Sofcik Napisano Kwiecień 29, 2014 Autor Zgłoszenie Share Napisano Kwiecień 29, 2014 Za man pam_cracklib Do tego i ja doszedłem - z tym, że w dwóch różnych miejscach tej samej książki jest dwa przykłady podane przeze mnie i w obu miejscach są wg komentarzy poprawne. Który zatem jest prawdziwy? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Gość Napisano Kwiecień 29, 2014 Zgłoszenie Share Napisano Kwiecień 29, 2014 Jeden z instruktorów RH opisał to tak: lcredit, ucredit, dcredit, and ocredit all default to 1 unless otherwise specified. The affect is that for the first character of each type, you actually get a credit of 2 (1 for the character itself plus an extra 1 for the first use). The next time you use a character of that class, you only get a credit of 1. This can lead to confusion regarding why users can set a password that is less than minlen. For example, on page 98, students use: minlen=12 ocredit=-1 dcredit=-1. The password i<3mylittleponies works as expected, but so does i<3mylittle (11 characters). Eleven characters are acceptable since the first lower-case character gets +2. i<3myLittl (10 characters) also works because you get +2 for the first lower-case character and +2 for the first upper-case character. If students were to only use other characters and digits, then the minimum length of 12 would be enforced. To make this work as expected, students should use: minlen=12 ocredit=-1 dcredit=-1 lcredit=0 ucredit=0. Item 10 of the comprehensive review (page 219 or 333 in the appendix of the student workbook) tries to adjust for this. Item 10 indicates that the password should be at least 8 characters long. The appendix shows minlen=9. Students could use minlen=8 provided they also use lcredit=0. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Sofcik Napisano Kwiecień 30, 2014 Autor Zgłoszenie Share Napisano Kwiecień 30, 2014 Jeden z instruktorów RH opisał to tak: Fajny opis - dziękuję. Gdzie można takie opisy do róznych przypadków znaleźć ? -- Piotrek Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Gość Napisano Kwiecień 30, 2014 Zgłoszenie Share Napisano Kwiecień 30, 2014 Grupa mailingowa instruktorów RH oraz JIRA jako mechanizm zgłaszania błędów w materiałach szkoleniowych - oba tylko dla RHCI, RHCX oraz JBCI. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Sofcik Napisano Kwiecień 30, 2014 Autor Zgłoszenie Share Napisano Kwiecień 30, 2014 Grupa mailingowa instruktorów RH oraz JIRA jako mechanizm zgłaszania błędów w materiałach szkoleniowych - oba tylko dla RHCI, RHCX oraz JBCI. No to nie pozostaje mi nic innego jak popracować nad RHCX albo RHCI Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się