IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration système Discussion :

PAM : password required pam_unix.so md5


Sujet :

Administration système

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éclairé
    Profil pro
    Étudiant
    Inscrit en
    Décembre 2007
    Messages
    630
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2007
    Messages : 630
    Par défaut PAM : password required pam_unix.so md5
    Bonjour,
    Est ce que quelqu'un pourrait m'expliquer une ligne dans le fichier de configuration PAM /etc/pam.d/gdm. La ligne est la suivante :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok
    Cette ligne est contenue dans la chaine ( le contexte )suivante :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    password    requisite     pam_cracklib.so try_first_pass retry=3 
    password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok 
    password    required      pam_deny.so

  2. #2
    Membre éprouvé
    Profil pro
    Inscrit en
    Septembre 2009
    Messages
    78
    Détails du profil
    Informations personnelles :
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations forums :
    Inscription : Septembre 2009
    Messages : 78
    Par défaut
    Bonjour,

    Les fichiers de config PAM présentent des lignes de la forme :


    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    PAM_facility_group    control_flag   PAM_modules [options]
    A en croire la manpage de PAM, le groupe password permet de spécifier une gestion de màj d'authentification (la plupart du temps, le mot de passe).

    Le control_flag peut prendre les valeurs suivantes :

    • required : la ligne doit être "successful" pour que l'opération aboutisse, mais les autres lignes sont évaluées
    • requisite : idem que required, mais mais l'opération échoue immédiatement si la ligne n'est pas "successful".
    • suficient : l'opération réussit immédiatement si la ligne est successful.
    • optional : peut importe le résultat de cette ligne.


    En conséquence, si une politique de màj des mots de passe est mise en place sur le système et qu'un nouveau mot de passe est requis au login gdm , si l'opération voit la première ligne terminer sur un succès (pam_cracklib est chargé de vérifier que le nouveau mdp n'est pas vulnérable à une attaque dictionnaire), on tombe dans la deuxième ligne.

    Si cette seconde ligne (pam_unix est en charge de l'authentification traditionnelle UNIX) rencontre le succès, elle suffit à valider l'opération globale -control_flag à suficient- : le mdp est màj.

    En revanche si on tombe dans la troisième ligne l'opération échoue (pam_deny renvoie imperturbablement un résultat d'échec et la ligne est required)

    Pour plus détails sur PAM, les modules et leurs options :



    ++
    Fred

Discussions similaires

  1. [eZ Publish] Password Requirement en Front
    Par lordlifen dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 3
    Dernier message: 10/12/2011, 14h50
  2. Password en SHA et MD5 dans jonas-realm.xml
    Par hasalex dans le forum JOnAS
    Réponses: 5
    Dernier message: 15/05/2009, 23h52
  3. [MySQL] 2 problèmes : header et password md5
    Par speed034 dans le forum PHP & Base de données
    Réponses: 1
    Dernier message: 18/05/2007, 23h39
  4. [Sécurité] squirrelmail : password md5
    Par lodan dans le forum Langage
    Réponses: 4
    Dernier message: 25/09/2006, 09h32
  5. Réponses: 17
    Dernier message: 19/01/2006, 13h51

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo