ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Stas Degteff                         2:5080/102.1   20 Jan 2008  23:59:40
 To : Ayrat Vafin
 Subject : Empty password & kdm & sshd
 -------------------------------------------------------------------------------- 
 

 
 20 Jan 08 18:15, you wrote to All:
 
  AV> Hа домашней машине установил посмотреть DesktopBSD. Создал одного
  AV> пользователя без пароля (пусть будет user1). Как создавал - не помню,
  AV> возможно в процессе инсталяции была предоставленна такая возможность.
  AV> Hекоторое время спустя понадобился еще один пользователь без пароля,
  AV> создавал с помощью adduser. Используется графический вход в систему
  AV> (kdm). При попытке войти вновь созданным пользователем, назовем его
  AV> user2, ответ от kdm - Login failed. Если переключиться в консоль
  AV> (Ctrl+Alt+F2) - вход под user2 без пароля успешен.
 
 В настройке kdm по-умолчанию запрещен вход пользователям без пароля. Где это
 настраивается - не помню.
 
  AV>  В
  AV> /etc/master.passwd (логин и пароль):
  AV> user1:$1$JoBLcwnR$Bl6zeYPNyg.O8pJM9wVuA0: ....
  AV> user2:: ....
 
 Значит первый был создан с паролем... Пустым паролем.
 А второй - без пароля.
 
  AV> Если для user2 скопировать вышеприведенный пароль от user1, то вход в
  AV> систему без ввода пароля успешен для обоих и в kdm, и в консоль и...
  AV> по ssh, не смотря на PermitEmptyPasswords no в sshd_config. Интересно,
  AV> как получился такой пароль у user1, почему не пускает kdm с пустым
  AV> паролем ::, а так же почему sshd пускает с "пустым" (как у user1 выше)
  AV> паролем?
 
 Потому что в используемом тобой методе хеширования (точнее, используемом
 по-умолчанию в linux) присутствует security violation. "PermitEmptyPasswords no"
 в sshd_config запрещает логин пользователям, у которых в поле пароля ничего нет.
 
 Тонкость хеширования паролей в *nix: используется некая последовательность
 (называется salt), чтобы обеспечить уникальность хеша. о одному хешу
 соответствует несколько возможных паролей. Тебе повезло найти хеш,
 соответствующий пустому паролю...
 
 Stas
 
 --- GED+LNX 1.1.5. Uptime: 1 day(s) 8:33:41.25
  * Origin: Grumbler at home, Sredneuralsk (2:5080/102.1)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Empty password & kdm & sshd   Ayrat Vafin   20 Jan 2008 19:15:06   Empty password & kdm & sshd   Stas Degteff   20 Jan 2008 23:59:40   Re: Empty password & kdm & sshd   Ayrat Vafin   21 Jan 2008 01:12:43   Empty password & kdm & sshd   Stas Degteff   27 Jan 2008 22:53:04   Re: Empty password & kdm & sshd   Mykola Dzham   28 Jan 2008 13:17:59   Empty password & kdm & sshd   Andrey Ostanovsky   21 Jan 2008 09:20:08   Re: Empty password & kdm & sshd   Sergey Gernichenko   21 Jan 2008 19:28:52   Re: Empty password & kdm & sshd   Ayrat Vafin   22 Jan 2008 00:47:34   Empty password & kdm & sshd   Alex Masterov   22 Jan 2008 14:54:00   Re: Empty password & kdm & sshd   Ayrat Vafin   30 Jan 2008 23:44:07   Re: Empty password & kdm & sshd   Ayrat Vafin   30 Jan 2008 02:01:14