LINUX.ORG.RU
ФорумSecurity

смена пароля


0

0

Я установил в Мандрейке раздел с /home зашифрованный. Теперь хочу сменить пароль для расшифровки этого раздела при загрузки компьютера. Как это можно сделат? Второе. Пытаюсьсменить пароль юзера. А линукс говорит : Плохой пароль, слово из словаря. И отказывается принимать. Как заставить принять простой пароль?


Openwall wordlists collection
дистрибутив

не совсем понятно что значит "зашифрованным", в любом случае, вероятно менять пароль надо тем же, чем ты его и устанавливал (госсподи, какая пошлятина)
слово из словаря это просто предупреждения утилиты смены пароля о том, что ты подобрал плохой пароль- словарное слово. Как известно, большенство взломщиков паролей методом подбора пользуются обыкновенными словарями в качестве подставных комбинаций.
утилита не будет ругаться, если пароль длиннее 6 символов, не содержит словарных слов, желательно наличие метасимволов и символов различного регистра

anonymous
()

Сейчас объясню поподробнее. При установке Мандрейка, при разбиении диска на разделы, есть возможность установить опции раздела encrypted, при этом здаётся пароль. Как после этого заменить пароль (вводится каждый раз при загрузке компьютера) неизвестно. В принципе, программа в Мандрейке, разбивающая диски называется diskdrake, но пароль я ею не смог заменить 2. кстати, пароль юзера неожиданно проглотился, а до этого постоянно твердил BAD PASSWORD: it is based on a dictionary word и новый пароль не принимался. Ну вроде само прошло (может потому что rootom менял)

Sadist
() автор топика

Сейчас объясню поподробнее. При установке Мандрейка, при разбиении диска на разделы, есть возможность установить опции раздела encrypted, при этом здаётся пароль. Как после этого заменить пароль (вводится каждый раз при загрузке компьютера) неизвестно. В принципе, программа в Мандрейке, разбивающая диски называется diskdrake, но пароль я ею не смог заменить 2. кстати, пароль юзера неожиданно проглотился, а до этого постоянно твердил BAD PASSWORD: it is based on a dictionary word и новый пароль не принимался. Ну вроде само прошло (может потому что rootom менял)

Sadist
() автор топика
Ответ на: комментарий от Sadist

root может выбирать и "плохие" пароли. Управляется это pam_cracklib или, частично, самим pam_unix. Это видно в /etc/pam.d/passwd.

По поводу шифрования. Я не в курсе, чем оно именно в Mandrake шифруется, но если "стандартным" способом через losetup, то смотрите сюда: http://www.linuxsecurity.com/docs/HOWTO/Encryption-HOWTO/Encryption-HOWTO-6.html

ivlad ★★★★★
()
Ответ на: комментарий от ivlad

В mandrake 9 для шифрования разделов используется алгоритм AES реализованный в виде модуля ядра loop-aes (работа с которым через losetup).
Поскольку данные на разделе кранятся в зашифрованном (т.е. измененном виде), то выход один - копировать данные с раздела во временный и заново создавать зашифрованный раздел с другим ключем.
В win2k,XP это (шифрование), на мой взгляд, сделанно гораздо удобней, но в linux аналогов пока нет.

gdn
()
Ответ на: комментарий от gdn

</offtopic>В Win(2K) шифрование делается дырявым по госзаказу</offtopic> В Линуксе есть масса выбора, какое именно щифрование использовать, чрез losetup - самое надежное. Но могут быть и очень простые варианты (EVFS) http://hysteria.sk/evfs/.

anonymous
()
Ответ на: комментарий от gdn

> В win2k,XP это (шифрование), на мой взгляд, сделанно гораздо удобней, но в linux аналогов пока нет.

В Windows шифрование сделано совсем по-другому. И тоже небезпроблемно. Впрочем, это offtopic.

А временный раздел не нужен. tar cf - /home/vasya|(cd /home1;tar xf -)

ivlad ★★★★★
()
Ответ на: комментарий от ivlad

Согласен, по надежности шифрование в Linux лучше, но в win оно просто более удобно для конечного пользователя, хотя по качестку....

gdn
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Openwall wordlists collection
Security
дистрибутив