Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2023-11-29 11:16:56
ylid - 
Użytkownik
- ylid
- Użytkownik
- Zarejestrowany: 2023-07-13
Zmiana długości hasła
Podczas instalacji systemu (Debian 12), ustawiłem sobie hasło dla użytkownika 2-literowe, ostatnio w ramach "jak to działa" zmieniłem sobie na 11-literowe. No i OK, fajnie, ale jak chciałem wrócić do poprzedniego lub innego 2-literowego hasła, to okazuje się, że się nie da. Tzn. na 100% się da, tylko nie mam pojęcia jak.
Znalazłem podobny temat na innym forum, ale 7 lat temu został zamknięty z powodu porzucenia przez autora, niemniej był tam link do strony: https://linux.die.net/man/5/login.defs
I tam wyczytałem, że (o ile dobrze zrozumiałem) wystarczy dodać do jednego z plików (login.defs) stosowny wpis -> PASS_MIN_LEN 2, który załatwi sprawę minimalnej długości hasła.
No więc nie załatwia. Zapisałem plik, próbowałem zmienić hasło - ani drgnie, 2-literowe są za krótkie i już, uruchomiłem ponownie system i oczywiście nic to nie dało - ani drgnie.
I tak się zastanawiam - jak to możliwe, że podczas instalacji można podać dwuliterowe hasło i jest ok, wszystko działa, system to akceptuje, a potem przy próbie zmiany hasła już nie ma takiej możliwości. Czemu?
Czy da się powrócić do dwuliterowego hasła? Co jeszcze trzeba zrobić żeby się dało zmienić obecne 11-literowe hasło jakie mam na 2-literowe?
Offline
#2 2023-11-29 13:53:19
yaros - Użytkownik
- yaros
- Użytkownik
- Zarejestrowany: 2011-11-17
Re: Zmiana długości hasła
https://www.debian.org/doc/manuals/securing-debian- … 04s11.en.html
Wydaje się, że najszybszym rozwiązaniem problemu zmiany hasła byłoby zaprzęgnięcie do tego root'a:
Please note that these restrictions apply to all users but not to the password changes done by the root user. The root user will be able to set up any password (any length or complexity) for personal use or others regardless of the restrictions defined here.
Ostatnio edytowany przez yaros (2023-11-29 14:15:43)
Offline
#3 2023-11-29 18:47:22
ylid - Użytkownik
- ylid
- Użytkownik
- Zarejestrowany: 2023-07-13
Re: Zmiana długości hasła
Dziękuję, poczytam - chociaż dalej nie mogę zrozumieć czemu instalator pozwala na 2-literowe hasła dla usera, a już w działającym, zainstalowanym systemie, nie można ustanowić tak krótkiego hasła. No ale OK, nie muszę wszystkiego na raz wiedzieć i zrozumieć. Małymi krokami byle do przodu.
Offline
#4 2023-11-29 22:41:27
lama - Użytkownik
- lama
- Użytkownik
- Zarejestrowany: 2012-08-28
Re: Zmiana długości hasła
ylid napisał(-a):
...czemu instalator pozwala na 2-literowe hasła dla usera...
Nie mam dowodów, ale może dlatego, że instalację faktycznie wykonuje się z poziomu uprawnień root, a nie user.
Offline
#5 2023-11-30 09:10:46
ylid - Użytkownik
- ylid
- Użytkownik
- Zarejestrowany: 2023-07-13
Re: Zmiana długości hasła
Zapewne tak jest, ale na tzw. chłopski rozum, instalator pozwala na 2-literowe hasła nawet adminowi, co w sumie podważa sens zabezpieczeń systemu. I jeśli podczas instalacji użyte zostanie hasło 2-literowe, to jaki jest sens potem wymagać minimum 6-literowego?
No, to mnie zaskakuje, bo wydaje mi się, że już instalator powinien narzucać minimalną długość hasła i różnorodność znaków. Czemu? Bo na chwilę obecną mam system, gdzie hasło administratora jest 2-literowe (wiem, wiem sam się proszę o kłopoty), a hasło usera jest 11-literowe, i to tylko dlatego, że z ciekawości chciałem zobaczyć jak się zmienia hasło z poziomu terminala...
Ja wiem, że żaden zawodowiec nie zainstaluje tak systemu, żeby hasło admina było słabe, ale sam fakt, że jest taka możliwość oznacza, że statystycznie są tam gdzieś systemy, które są w zasadzie otwarte. Co z tego, że użytkownicy mają hasła silne, jak sam system jest zabezpieczony słabo. I to tylko z powodu instalatora.
Ta zmiana hasła usera na 2-literowe, interesuje mnie tylko "dla zasady". No bo skoro było, czyli się da, to teraz też powinno się dać.
Tym bardziej, że nie rozumiem jeszcze jednej rzeczy. Dlaczego przy istniejących wymogach zabezpieczeń system tolerował użytkownika ze słabym hasłem? Dlaczego toleruje 2-literowe hasło administratora? Wyjaśnienie jest pewnie proste - muszę je tylko doczytać.
Offline
#6 2023-11-30 11:01:43
Pavlo950 - człowiek pasjonat :D
Re: Zmiana długości hasła
Z poziomu systemu (roota) możesz w ogóle wywalić hasła użytkownikom (i rootowi też).
Kod:
passwd -d user
Mam tak jeden system postawiony na vm gdzie chodzi tylko chrome i to tylko dla ew ogarnięcia tematów na kilku kontach google'a. System odpalany raz na miesiąc XD
Offline
#7 2023-11-30 11:34:01
ylid - Użytkownik
- ylid
- Użytkownik
- Zarejestrowany: 2023-07-13
Re: Zmiana długości hasła
Tak, ale nie o to mi chodzi. Samo hasło, długie czy krótkie mi nie przeszkadza, nie w tym rzecz. Dlatego dalej próbuje sprawić żebym mógł jak poprzednio używać hasła 2-literowego. Pewnie je potem znowu zmienię, ale skoro było i system nie reagował, nie ostrzegał... I to też próbuje zrozumieć - dlaczego?
Offline
#8 2023-11-30 12:13:38
arecki - Użytkownik
- arecki
- Użytkownik
- Skąd: 44 Bronson Lane Hensonville
- Zarejestrowany: 2016-03-03
Re: Zmiana długości hasła
Offline
#9 2023-11-30 23:45:01
thalcave - prawie jak admin
- thalcave
- prawie jak admin
- Skąd: odległa galaktyka
- Zarejestrowany: 2007-05-17
Re: Zmiana długości hasła
ylid napisał(-a):
Tak, ale nie o to mi chodzi. Samo hasło, długie czy krótkie mi nie przeszkadza, nie w tym rzecz. Dlatego dalej próbuje sprawić żebym mógł jak poprzednio używać hasła 2-literowego. Pewnie je potem znowu zmienię, ale skoro było i system nie reagował, nie ostrzegał... I to też próbuje zrozumieć - dlaczego?
Dlatego, że filozofia systemu GNU/Linux (i ogólnie rzecz biorąc UNIXów) zakłada, że administrator WIE co robi. Dlatego może ustawiać hasło dwu-znakowe, jedno-znakowe czy włączyć autologowanie bez użycia hasła. Użytkownik natomiast, ma przestrzegać zasad nałożonych przez administratora,
linux register user: 484281
"It's great to be here. It's great to be anywhere"
Keith Richards
Offline
#10 2023-12-01 08:00:09
ylid - Użytkownik
- ylid
- Użytkownik
- Zarejestrowany: 2023-07-13
Re: Zmiana długości hasła
Hmm, to by się w sumie zgadzało z tym co czytałem. No i tłumaczyło by dlaczego podczas instalacji systemu, można utworzyć konto użytkownika o dowolnej długości hasła - nawet wbrew domyślnym zasadom zabezpieczeń systemu, które potem są egzekwowane dla kolejnych powstających kont użytkowników.
Podsumowując odpowiedź na moje pytanie. Nie da się wrócić dla zwykłego użytkownika do hasła 2-literowego bez rozbrojenia systemu zabezpieczeń. Fakt, że takie konto powstało podczas instalacji systemu wynika najwyraźniej z faktu, że instalator o uprawnieniach admina zakładał, że admin wie co robi tworząc konto usera o 2-literowych haśle. Ale już w działającym systemie taki użytkownik jest traktowany jak każdy inny użytkownik - banał, no ale to wyjaśnia sytuację jaką opisałem.
Dziękuję za odpowiedzi, przynajmniej się czegoś nauczyłem.
Offline
#11 2023-12-02 02:02:18
thalcave - prawie jak admin
- thalcave
- prawie jak admin
- Skąd: odległa galaktyka
- Zarejestrowany: 2007-05-17
Re: Zmiana długości hasła
Oczywiście jeśli masz uprawnienia administratora, to możesz ustawić użytkownikowi hasło 2-znakowe.
Kod:
sudo passwd ylid
lub z poziomu roota:
Kod:
paswd ylid
linux register user: 484281
"It's great to be here. It's great to be anywhere"
Keith Richards
Offline
#12 2023-12-02 19:15:26
ylid - Użytkownik
- ylid
- Użytkownik
- Zarejestrowany: 2023-07-13
Re: Zmiana długości hasła
Wiedziałem, że to jest banalnie proste, nie miałem tylko pojęcia, że aż tak... Normalnie czułem, że to musi być banał. Jak mogłem nie skojarzyć, że root może wszystko. Wszytko. Dlatego to tak niebezpieczne pracować na tym koncie przy tak mikrej wiedzy i doświadczeniu jak moje. Nawet nie wiem czy termin wiedza nie jest tu nadużyty, no ale - sami wiecie - też kiedyś zaczynaliście tę przygodę.
Raz jeszcze dziękuję za odpowiedzi.
Offline