Farid wrote:
>
> Waktu instalasi Mandrake ada tahap Authentication Configuration trus ada
> option...
> [ ] Use Shadow Password
Pakai enkripsi standard Unix; pakai crypt(), tapi pakai file /etc/shadow
(bukan hanya /etc/passwd). Dulunya, Unix pakai /etc/passwd, di situ ada
username, password yang terenkripsi, dan juga ada user information (yang
bisa dilihat pakai finger). Problemnya, fingerd maunya membaca informasi
dari file yang bisa dibaca oleh semua. Padahal, di file /etc/passwd ada
password terenkripsi. Memang pakai enkripsi, tapi kan jadi lebih mudah
untuk di-crack. Karena itu, supaya lebih aman, dibuat shadow password,
dimana password terenkripsi disimpan di file tersendiri, dan privilege
dikasih cuma ke root (atau group shadow). Jadi, finger bisa tetap jalan,
dan dengan lebih aman.
> [ ] Enable MD5 Password
Fungsinya sama, hanya enkripsi password menggunakan MD5 (message digest
5); katanya sih jauh lebih sulit buat di-crack. Mungin tak perlu
/etc/shadow, langsung saja di /etc/passwd. Belum dicoba sih, soalnya
sistemnya kepalang sudah jalan. Kurang tahu juga, apa kalau memasang
support untuk MD5 password lalu yang sudah ada di-convert begitu saja.
Atau barangkali setiap yang masuk akan pakai MD5.
Oki
--------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
