FreeBSD 6.2 login.conf проблемы с классом default

[Miha]

Добрый вечер :-)
Имееется следующий вопрос по /etc/login.conf во FreeBSD 6.2
Проблема в том, что если не указывать пользователю login class,
то ограничения не выставляются, если поставить класс user - все работает
Вот выдержки из /etc/login.conf

Код: Выделить всё

default:\
        :nologin=/var/run/nologin:\
        :cputime=1h:\
        :filesize=10M:\
        :openfiles=50:\

root:\
.....

users:\
        :nologin=/var/run/nologin:\
        :cputime=1h:\
        :filesize=10M:\
        :openfiles=50:\
        :tc=default:

Кто что может подсказать, где грабли ?
PS: Базу командой cap_mkdb /etc/login.conf перестраивал

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

насколько помню - обычное поведение...
======
а так сложно всем класс выставить?
шелл скрипт в пару строк и всё.

[ms1980]

насколько помню - обычное поведение...
======
а так сложно всем класс выставить?
шелл скрипт в пару строк и всё.

Да нет, несложно :-)
Можно и в /etc/adduser.conf прописать класс по умолчанию, чтоб заводя пользователя, после праздника не забыть про login class :-)
Вообщем, это нормально и редактировать класс default смысла нет, а в файле он для примера ?

[Alex Keda]

походу.
я никогда его не юзал - всегда свои делал...

[ms1980]

походу.
я никогда его не юзал - всегда свои делал...

Ну спасибо, камень с души :-)
А то я думал, что ступил

[modjo]

Я поставил шифрацию паролей Blowfish. Плюс другие вещи отредактировал в login.conf.

Код: Выделить всё

default:\
        :passwd_format=blf:\
        :minpasswordlen=4:\
        :idletime=60:\
...
        :umask=022:

Пересобрал базу. Создал пользователя и зашел с паролем в 2 символа. Но ведь при создании пользователя устанавливается класс default. Теперь можно предположить, что это не работает. Может подскажите как проверить базу паролей чем она шифрована?

PS
Так же прописал в /etc/auth.conf:

Код: Выделить всё

crypt_default=blf

[manefesto]

http://www.citforum.ru/operating_system ... rypt.shtml

[modjo]

Спасибо, очень интересно было почитать. А пароль в MD5 и рута и пользователя.

[modjo]

Хм, сейчас создал пользователя и теперь через blf. Видимо надо было систему рестартнуть (первый пользователь до перезагрузки был создан). Хотя почему сказать не могу, я не очень секу в системе. Но пароль попрежнему в 2 символа разрешает...

[fr33man]

Спасибо, очень интересно было почитать. А пароль в MD5 и рута и пользователя.

Ну понятное дело -- ты же сначала пароли устанавливал, а потом уже login.conf редактировал. Поменяй на те же самые пароли с помощью командочки passwd.

Ограничение пароля на 4 символа стоит не на вход, а на установку, с помощью той же passwd. За вход отвечает sshd -- у него свои настройки.

[modjo]

Нет. Я помню когда и в какой период я менял пароли. В начале редактировал login.conf, а потом уже через команду passwd менял пароль.

А вот и двухзначный пароль:

Код: Выделить всё

/root/># cat /etc/login.conf | grep -n  minpass
27:     :minpasswordlen=4:\
/root/># man passwd | grep -n minpass
20:     overridden using the login.conf(5) ``minpasswordlen'' setting for a
/root/># passwd
Changing local password for root
New Password:
Retype New Password:
/root/>#

где я не прав?

PS
Обычный пользователь:

Код: Выделить всё

/root/># adduser
Username: test
Full name:
Uid (Leave empty for default):
Login group [test]:
Login group is test. Invite test into other groups? []:
Login class [default]:
Shell (sh csh tcsh nologin) [sh]:
Home directory [/home/test]:
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]:
Enter password:
Enter password again:
Lock out the account after creation? [no]:
Username   : test
Password   : *****
Full Name  :
Uid        : 1001
Class      :
Groups     : test
Home       : /home/test
Shell      : /bin/sh
Locked     : no
OK? (yes/no):
OK? (yes/no): y
adduser: INFO: Successfully added (test) to the user database.
Add another user? (yes/no): n
Goodbye!
/root/># passwd test
Changing local password for test
New Password:
Retype New Password:
/root/>#

Пароль в один символ.

[modjo]

Собственно про то, почему не менялось с md5 на blf стало ясно. В первый раз я сделал так (привычка сохранять оригинальность):

Код: Выделить всё

default:\
#        :passwd_format=md5:\
        :passwd_format=blf:\
        :copyright=/etc/COPYRIGHT:\
...

И пересобрал базу. И это не работало! Проверил.

Код: Выделить всё

default:\
        :passwd_format=blf:\
        :copyright=/etc/COPYRIGHT:\
...

В такой конструкции все замечательно работает...

[medj]

Конечно, некропостинг получается, но всё же. Подскажите, почемы при изменении login.conf, затем cap_mkdb /etc/login.conf
настройки применяются ТОЛЬКО после ребута?
Пробовал также перезапускать sshd - не помогло. Что нужно рестартануть, чтобы применилось "на лету"?

[medj]

UPD: После пересборки бд login.conf, всё же некоторые параметры меняются, например motd. Однако, например, pseudoterminals и pseudoterminals-max - только после ребута..

[Alex Keda]

Код: Выделить всё

kill -1 1

и перезапуск некоторых процессов...
ребут - это крайность, хотя обычно так и делаю - лучше перезагрузиться и вспомнить сразу чего там у тебя где не прописано в автозагрузке и т.п. )