Страница 1 из 1
FreeBSD 6.2 login.conf проблемы с классом default
Добавлено: 2007-10-03 20:37:21
Miha
Добрый вечер :-)
Имееется следующий вопрос по /etc/login.conf во FreeBSD 6.2
Проблема в том, что если не указывать пользователю login class,
то ограничения не выставляются, если поставить класс user - все работает
Вот выдержки из /etc/login.conf
Код: Выделить всё
default:\
:nologin=/var/run/nologin:\
:cputime=1h:\
:filesize=10M:\
:openfiles=50:\
root:\
.....
users:\
:nologin=/var/run/nologin:\
:cputime=1h:\
:filesize=10M:\
:openfiles=50:\
:tc=default:
Кто что может подсказать, где грабли ?
PS: Базу командой cap_mkdb /etc/login.conf перестраивал
Re: FreeBSD 6.2 login.conf проблемы с классом default
Добавлено: 2007-10-04 0:17:51
Alex Keda
насколько помню - обычное поведение...
======
а так сложно всем класс выставить?
шелл скрипт в пару строк и всё.
Re: FreeBSD 6.2 login.conf проблемы с классом default
Добавлено: 2007-10-04 14:11:01
ms1980
lissyara писал(а):насколько помню - обычное поведение...
======
а так сложно всем класс выставить?
шелл скрипт в пару строк и всё.
Да нет, несложно :-)
Можно и в /etc/adduser.conf прописать класс по умолчанию, чтоб заводя пользователя, после праздника не забыть про login class :-)
Вообщем, это нормально и редактировать класс default смысла нет, а в файле он для примера ?
Re: FreeBSD 6.2 login.conf проблемы с классом default
Добавлено: 2007-10-04 14:54:55
Alex Keda
походу.
я никогда его не юзал - всегда свои делал...
Re: FreeBSD 6.2 login.conf проблемы с классом default
Добавлено: 2007-10-04 15:43:04
ms1980
lissyara писал(а):походу.
я никогда его не юзал - всегда свои делал...
Ну спасибо, камень с души :-)
А то я думал, что ступил
Re: FreeBSD 6.2 login.conf проблемы с классом default
Добавлено: 2007-12-17 14:56:50
modjo
Я поставил шифрацию паролей Blowfish. Плюс другие вещи отредактировал в login.conf.
Код: Выделить всё
default:\
:passwd_format=blf:\
:minpasswordlen=4:\
:idletime=60:\
...
:umask=022:
Пересобрал базу. Создал пользователя и зашел с паролем в 2 символа. Но ведь при создании пользователя устанавливается класс default. Теперь можно предположить, что это не работает. Может подскажите как проверить базу паролей чем она шифрована?
PS
Так же прописал в /etc/auth.conf:
Re: FreeBSD 6.2 login.conf проблемы с классом default
Добавлено: 2007-12-17 15:14:11
manefesto
Re: FreeBSD 6.2 login.conf проблемы с классом default
Добавлено: 2007-12-17 16:17:44
modjo
Спасибо, очень интересно было почитать. А пароль в MD5 и рута и пользователя.
Re: FreeBSD 6.2 login.conf проблемы с классом default
Добавлено: 2007-12-17 16:42:57
modjo
Хм, сейчас создал пользователя и теперь через blf. Видимо надо было систему рестартнуть (первый пользователь до перезагрузки был создан). Хотя почему сказать не могу, я не очень секу в системе. Но пароль попрежнему в 2 символа разрешает...
Re: FreeBSD 6.2 login.conf проблемы с классом default
Добавлено: 2007-12-17 21:51:18
fr33man
modjo писал(а):Спасибо, очень интересно было почитать. А пароль в MD5 и рута и пользователя.
Ну понятное дело -- ты же сначала пароли устанавливал, а потом уже login.conf редактировал. Поменяй на те же самые пароли с помощью командочки passwd.
Ограничение пароля на 4 символа стоит не на вход, а на установку, с помощью той же passwd. За вход отвечает sshd -- у него свои настройки.
Re: FreeBSD 6.2 login.conf проблемы с классом default
Добавлено: 2007-12-18 18:46:56
modjo
Нет. Я помню когда и в какой период я менял пароли. В начале редактировал login.conf, а потом уже через команду passwd менял пароль.
А вот и двухзначный пароль:
Код: Выделить всё
/root/># cat /etc/login.conf | grep -n minpass
27: :minpasswordlen=4:\
/root/># man passwd | grep -n minpass
20: overridden using the login.conf(5) ``minpasswordlen'' setting for a
/root/># passwd
Changing local password for root
New Password:
Retype New Password:
/root/>#
где я не прав?
PS
Обычный пользователь:
Код: Выделить всё
/root/># adduser
Username: test
Full name:
Uid (Leave empty for default):
Login group [test]:
Login group is test. Invite test into other groups? []:
Login class [default]:
Shell (sh csh tcsh nologin) [sh]:
Home directory [/home/test]:
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]:
Enter password:
Enter password again:
Lock out the account after creation? [no]:
Username : test
Password : *****
Full Name :
Uid : 1001
Class :
Groups : test
Home : /home/test
Shell : /bin/sh
Locked : no
OK? (yes/no):
OK? (yes/no): y
adduser: INFO: Successfully added (test) to the user database.
Add another user? (yes/no): n
Goodbye!
/root/># passwd test
Changing local password for test
New Password:
Retype New Password:
/root/>#
Пароль в один символ.
Re: FreeBSD 6.2 login.conf проблемы с классом default
Добавлено: 2007-12-18 23:14:29
modjo
Собственно про то, почему не менялось с md5 на blf стало ясно. В первый раз я сделал так (привычка сохранять оригинальность):
Код: Выделить всё
default:\
# :passwd_format=md5:\
:passwd_format=blf:\
:copyright=/etc/COPYRIGHT:\
...
И пересобрал базу. И это не работало! Проверил.
Код: Выделить всё
default:\
:passwd_format=blf:\
:copyright=/etc/COPYRIGHT:\
...
В такой конструкции все замечательно работает...
Re: FreeBSD 6.2 login.conf проблемы с классом default
Добавлено: 2011-06-02 14:35:26
medj
Конечно, некропостинг получается, но всё же. Подскажите, почемы при изменении login.conf, затем cap_mkdb /etc/login.conf
настройки применяются ТОЛЬКО после ребута?
Пробовал также перезапускать sshd - не помогло. Что нужно рестартануть, чтобы применилось "на лету"?
Re: FreeBSD 6.2 login.conf проблемы с классом default
Добавлено: 2011-06-03 9:31:54
medj
UPD: После пересборки бд login.conf, всё же некоторые параметры меняются, например motd. Однако, например, pseudoterminals и pseudoterminals-max - только после ребута..
Re: FreeBSD 6.2 login.conf проблемы с классом default
Добавлено: 2011-06-19 23:06:24
Alex Keda
и перезапуск некоторых процессов...
ребут - это крайность, хотя обычно так и делаю - лучше перезагрузиться и вспомнить сразу чего там у тебя где не прописано в автозагрузке и т.п.
)