On Mon, Aug 30, 2004 at 11:53:16PM +0200, Dirk Salva wrote: > aus dem o.g. thread ist mir eine Frage aufgekommen:
Nein, mehrere Fragen: > Wie kann ich eigentlich eine Art timeout einfuehren? Sprich: dreimal > Passwort fuer $USER eingegeben erstmal 1Min. Pause vor > Neueingabemoeglichkeit? Die Frage besteht immer noch, das habe ich einfach nicht gefunden. Und: Wie kann ich _nur fuer bestimmte User_, die auch schon vorhanden sind, ablaufende Passwoerter definieren, so dass nur diese User gezwungen sind, ihr PW zu aendern? Ausserdem: kann es sein, dass debian-harden irgendwie veraltet ist? Gerade die Stelle, in der die Datei /etc/common-password beschrieben wird, habe ich ueberhaupt nicht verstanden: Man soll in irgendeiner Datei (ich glaubes es war login) am Anfang md5 einfuegen, damit md5-Passwoerter benutzt werden. Das steht bei mir dort nicht, es werden aber trotzdem md5-Passwoerter laut common-password verwendet. Daraus habe ich u.a. folgendes geschlossen: Laut dieser Stelle soll ich z.B. password required pam_unix.so obscure min=6 max=20 md5 in jede Datei einfuegen, die Anmeldungen durchfuehrt, wie z.B. ssh oder auch login. Aber: WO? Oben als erstes? In der Mitte? Ganz unten als letztes? Die Beantwortung dieser Frage scheint ja wohl auch wichtig zu sein. Und: ist die Stelle nicht veraltet und mittlerweile obsolet? Denn in Dateien wie /etc/login oder /etc/ssh steht als letzte Zeile @include common-password das habe ich jetzt so interpretiert, als ob sowieso die Variante, die in dieser Datei steht, genommen wird. Falschinterpretation? ciao, Dirk -- | Akkuschrauber-Kaufberatung and AEG-GSM-stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | | The "Ruhrgebiet", best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
