Solaris включила меня с другим паролем с теми же 8-ю символами

Я не знаю, нормально ли это, но дело в том, что у меня есть пользователь Solaris, называемый gloaiza, и его парольпароль2getin

Я вхожу на сервер с PuTTY, я просто поместил 192.168.224.100, и он запрашивает окна с запросом пользователя, поэтому я печатаю gloaiza , затем он запрашивает пароль и, допустим, я набираю пароль2geti по ошибке, и это сработало! Я на сервере!

Это нормально? Он также работает, если я ставил что-то вроде пароля2getin2 .

Я не являюсь носителем английского языка, поэтому, если вы что-то не поняли, спросите меня

ОС: Oracle Solaris 10 1/13

Операционная система хранит хэш пароля в /etc/shadow (или, исторически, /etc/passwd или другое место в некоторых других вариантах Unix). Исторически сложилось так, что первый широко распространенный хэш пароля был основанной на DES схемой, которая имела ограничение, что она учитывала только первые 8 символов пароля. Кроме того, алгоритм хэширования паролей должен быть медленным; схема DES была несколько медленной, когда она была изобретена, но не соответствует сегодняшним стандартам.

С тех пор были разработаны лучшие алгоритмы. Но Solaris 10 по умолчанию использует историческую схему DES. Solaris 11 по умолчанию использует алгоритм, основанный на итерационном SHA-256, который соответствует современным стандартам.

Если вам не нужна историческая совместимость с древними системами, переключитесь на итерационную схему SHA-256. Отредактируйте файл /etc/security/policy.conf и измените настройку CRYPT_DEFAULT на 5, что означает crypt_sha256 . Вы также можете установить CRYPT_ALGORITHMS_ALLOW и CRYPT_ALGORITHMS_DEPRECATE .

После того как вы изменили конфигурацию, запустите passwd чтобы изменить пароль. Это приведет к обновлению хэша паролей с помощью текущей конфигурации.

Это ожидается, по крайней мере, в конфигурации Solaris 10 и старше по умолчанию.

Ваша система использует устаревший алгоритм crypt_unix Unix, который действительно ограничивает количество символов, используемых для восьми.

Это passwd странице руководства passwd :

 Пароли должны быть сконструированы так, чтобы отвечать следующим требованиям:

   Каждый пароль должен иметь символы PASSLENGTH, где PASSLENGTH определяется в
   / etc / default / passwd и установлено значение 6. Установка PASSLENGTH более чем на восемь 
    символов необходимо настроить policy.conf (4) с помощью алгоритма, который поддерживает 
    более восьми символов .

Поскольку этот алгоритм существенно устарел. Вы должны переключиться на что-то лучшее (доступные значения, перечисленные на crypt.conf руководства crypt.conf ), установив записи CRYPT_ALGORITHMS_DEPRECATE и CRYPT_DEFAULT в файл /etc/security/policy.conf .

См. http://docs.oracle.com/cd/E19253-01/816-4557/concept-63/index.html.

Смотрите эту тему на форумах Oracle :

Поведение, которое вы описываете, ожидается при использовании стандартной схемы шифрования пароля «crypt_unix». Эта схема будет шифровать только первые восемь символов пароля, и поэтому только первые восемь символов должны совпадать, когда пароль вводится снова. Это не «ошибка», а известное ограничение алгоритма – оно в основном поддерживается для обратной совместимости и, к сожалению, устанавливается по умолчанию в системах Solaris при установке.

Чтобы решить эту проблему, установите ОС на использование алгоритмов MD5 или Blowfish вместо crypt_unix.

Это можно изменить в файле /etc/security/policy.conf. Вы можете установить алгоритмы криптографии, чтобы разрешить, и есть также параметр, чтобы отказаться (запретить) использование алгоритма «crypt_unix» и изменить значение по умолчанию на более безопасное.

Дополнительную информацию см. В «Руководстве по системному администрированию Solaris 10: службы безопасности».

См. Также « Изменение алгоритма паролей (карта задач) и, в частности,« Как определить алгоритм шифрования паролей » :

Укажите идентификатор выбранного алгоритма шифрования.

Введите идентификатор в качестве значения для переменной CRYPT_DEFAULT в файле /etc/security/policy.conf.

Для получения дополнительной информации о настройке выбора алгоритма см. policy.conf(4) страницу policy.conf(4) .

Просто FYI, это также происходит на системах IBM AIX вплоть до версии 7.1.

Это смешно, потому что эта система, с которой я работал, имеет «не может повторно использовать любую из последних 10 паролей», которая учитывает всю длину пароля, но затем проверяет только первые 8 символов при входе в систему. Таким образом, вы можете установить свои пароли как easypass_%$xZ!01 , easypass_%&ssY!02 , easypass_%$33zoi@@ , … для каждого обязательного смены пароля, эффективно сохраняя easypass как ваш пароль в течение многих лет.