Модуль типа password

Если указан тип password, модуль обновляет пароль. Поясним, что подразумевается под этим. Когда пользователь выполняет команду passwd и успешно вводит новый пароль (проверяется модулем pam_cracklib), модуль pam_unix заносит новый пароль либо в файл /etc/shadow, либо в базу данных NIS (для этого модуль связывается с главным сервером NIS). Поддерживаются следующие аргументы: debug, audit, nullok, not_set_pass, use_authok, try_first_pass, use_first_pass,md5, bigcrypt, shadow, nis и remember. Аргументы, которые еще не были рассмотрены, перечислены в табл. 5.6.

Обратите внимание на то, что в листинге 5.6 указан аргумент use_authtok. Это означает, что модуль pam_unix будет использовать пароль, полученный от модуля pam_cracklib. Последний контролирует саму процедуру выбора нового пароля, тогда как модуль pam_unix обновляет пароль.

Примечание

Настоятельно рекомендуется вместо стандартной функции хеширования crypt () использовать механизм md5 (алгоритм MD5) или bigcrypt (модифицированная функция crypt (), допускающая 16-символьные пароли). Чем длиннее пароли, тем сложнее взломать их с помощью средств наподобие Crack. В Red Hat 7.2 выбор алгоритма MD5 осуществляется на этапе инсталляции системы.

Таблица 5.6. Аргументы модуля pam_unix типа password

Описание

Аргумент

nullok

not_set_pass

use authtok

md5

shadow nis

remember=n

Позволяет менять пустой (несуществующий) пароль. По описанным выше причинам использовать данный аргумент не рекомендуется заставляет модуль игнорировать пароли от предыдущих модулей и запрещает модулю передавать новые пароли последующим модулям. Заставляет модуль устанавливать новый пароль равным паролю, полученному от предыдущего модуля в стеке. Вместо традиционного алгоритма хеширования паролей UNIX (вызывается через функцию crypt ()) можно выбрать алгоритм MD5. Это наиболее распространенный выбор

Указывает на использование файла /etc/shadow

Заставляет модуль пересылать новые пароли главному серверу NIS

Задает число старых паролей, записываемых в файл /etc/security/ opasswd. Наличие этого перечня позволяет убедиться в том, что пользователи не используют старые пароли повторно


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок