Автор Тема: пробелы в пароле пользователя уже запрещены (Прочитано 3643 раз)

24pm · « : 25.12.2009 11:30:00 »

Обнаружил, что в 5 версии у пользователя
1) в пароле не должно быть пробелов, хотя в веб интерфейсе такой пароль принимается молча, но зайти с ним потом нельзя.
2) сменить (сбросить) пароль в косноли рутом уже не удастся - запрашивается текущий пароль ?!!! В веб-интерфейсе - можно.

У пользователя root пробелы в пароле по-прежнему допустимы.

Const · « **Ответ #1 :** 25.12.2009 11:38:37 »

su опять без минуса?

24pm · « **Ответ #2 :** 25.12.2009 11:39:48 »

Нет, su не применял. Перехожу на tty2, пытаюсь зайти пользователем.

Const · « **Ответ #3 :** 25.12.2009 11:41:20 »

Цитата: 24pm от 25.12.2009 11:39:48

Нет, su не применял. Перехожу на tty2, пытаюсь зайти пользователем.

А как тогда понимать следующее:

Цитировать

2) сменить (сбросить) пароль в косноли рутом уже не удастся - запрашивается текущий пароль ?!!! В веб-интерфейсе - можно.

24pm · « **Ответ #4 :** 25.12.2009 11:43:26 »

Я обычно это делаю командой
# passwd UserName
и получаю в ответ:
passwd: updating all authentication tokens for user UserName.
Enter login(LDAP) password:

Правда раньше не было подозрительного слова LDAP.

ruslandh · « **Ответ #5 :** 25.12.2009 11:47:05 »

IMHO
Проще удалить пользователя и создать заново из Web интерфейса.

ruslandh · « **Ответ #6 :** 25.12.2009 11:48:50 »

А зачем создавать пароли с пробелом? Лучше использовать стандартные символы (латинские буквы+цифры+знаки препинания).

24pm · « **Ответ #7 :** 25.12.2009 11:50:09 »

Не, ну это слишком. Достаточно в веб-интерфейсе задать новый пароль без пробелов - и всё будет работать нормально.
А создавать пароли с пробелом или нет - дело вкуса и доп. безопасности. Но сейчас-то конечно будут без пробелов, выбора-то нет :)

Drool · « **Ответ #8 :** 25.12.2009 11:50:38 »

Цитата: ruslandh от 25.12.2009 11:48:50

А зачем создавать пароли с пробелом? Лучше использовать стандартные символы (латинские буквы+цифры+знаки препинания).

Это бага - нужно либо везде обрабатывать пробел (символ как символ), либо запретить его везде. Повесьте в багзиллу.

Const · « **Ответ #9 :** 25.12.2009 11:51:57 »

Кстати, у меня пароли с пробелом нормально работают.

ruslandh · « **Ответ #10 :** 25.12.2009 11:56:42 »

Там-же ldap, да ещё через Web интерфейс. Поди определи, где забыли кавычки поставить.

Const · « **Ответ #11 :** 25.12.2009 12:03:00 »

да, действительно, локальные пароли у меня, извиняюсь

speccyfan · « **Ответ #12 :** 25.12.2009 12:08:31 »

К стати, заметил, что в 5p сервере нет дублирования паролей через pam/tcb, это что же получается, что если вдруг LDAP упадет, в систему зайти не удастся? Или я не прав?

ruslandh · « **Ответ #13 :** 25.12.2009 14:36:59 »

Если LDAP упадёт, доступ будут иметь только локальные пользователи компьютера (по-умолчанию только root).

speccyfan · « **Ответ #14 :** 25.12.2009 15:51:11 »

Цитата: ruslandh от 25.12.2009 14:36:59

Если LDAP упадёт, доступ будут иметь только локальные пользователи компьютера (по-умолчанию только root).

Проверим в понедельник, но лучше бы имели доступ пользователи занесенные в группу whell, причем не только локально, но и по ssh.

Форум сообщества
Альт Линукс