Заменить lsuser в Linux?

2413
Amit Singh

Есть ли способ получить информацию о пароле для конкретного пользователя, например, какова минимальная длина, минимальная длина и т. Д.?

В AIX у нас есть команда с именем lsuser:

lsuser -a minlen username

Эта команда вернет минимальную длину пароля пользователя. Есть ли эквивалентная команда в Linux?

Мне нужно это, чтобы найти пользователей, которые имеют слабые пароли, так как, даже если я применяю ограничение от pam, пользователь может изменить любой пароль, который он хочет, как пользователь root.

Мне не нужно применять ограничение для root.

Спасибо амит

1
Вы спрашиваете о том, как найти слабые пароли или предотвратить их? ethrbunny 10 лет назад 1
Похоже, что вы управляете системой для многих пользователей, но вопросы об ИТ-сетях [не по теме] (http://superuser.com/help/on-topic) здесь. Я рекомендую пометить это сообщение для модератора и попросить его перейти на [sf] или [unix.se]. Этот вопрос будет касаться темы на обоих сайтах, и у вас также будет больше шансов получить ответы, поскольку именно здесь тусуются профессиональные * nix sysadmins. terdon 10 лет назад 0
Согласно документации [теневого файла] (http://en.wikipedia.org/wiki/Passwd#Shadow_file) пароли хранятся только в виде хэшей. Нет способа узнать длину когда-то сохраненных паролей. Вам лучше применять правило, когда пользователи назначают себе новые пароли (или получают назначение). Bobby 10 лет назад 2
Эти атрибуты могут рассматриваться как политика паролей и не имеют обратной силы. Они не являются производными от пароля. Brian 10 лет назад 0

2 ответа на вопрос

1
slm

Насколько мне известно (20+) лет, нет способа сделать это в любом варианте Linux. Что еще более важно, это звучит как плохая идея с точки зрения безопасности.

Никакая мета-информация о паролях не должна храниться, поскольку в чужих руках может полностью сократить пространство проблемы взлома от невозможного до легкого.

Подумайте об этом, вы взломщик, который либо получил доступ к системе Linux, либо получил /etc/shadowфайл, и теперь вы пытаетесь использовать радужную таблицу, чтобы получить доступ к нескольким учетным записям в этом файле.

Конечно, будет полезной информацией, чтобы мой алгоритм пропустил любые записи в моей таблице, которые не соответствуют минимальной длине или не содержат минимальное количество буквенных символов, относительно хешированного пароля, который мы пытаемся идентифицировать.

Между прочим, большинство методов, которые я видел в компаниях из списка Fortune 500, над которыми я работал, включают использование инструмента взлома, такого как John the Ripper, или чего-то подобного, чтобы попытаться взломать учетные записи как часть любой аудиторской деятельности. ,

1
9mjb

Я не думаю, что есть команда, которая объединяет вещи, как в AIX.

http://www.itworld.com/endpoint-security/275056/how-enforce-password-complexity-linux
Как
реализовать сложность пароля в Linux, см. /etc/login.defs

Моя машина (Fedora выпуск 19)

# PASS_MIN_LEN Minimum acceptable password length. PASS_MIN_LEN 5
Некоторые современные дистрибутивы Linux используют PAM для определения минимальной сложности пароля. См. [Установка минимальных требований к паролю] (http://askubuntu.com/a/156869/67132). pabouk 10 лет назад 0

Похожие вопросы