این دستور heimdal-history است که می تواند در ارائه دهنده میزبانی رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
heimdal-history - تاریخچه رمز عبور از طریق بررسی قدرت خارجی Heimdal
خلاصه
heimdal-history [-hmq] [-b زمان هدف] [-d پایگاه داده]
[-S length-stats-db] [-s برنامه قدرت] [اصلی]
شرح
heimdal-history پیاده سازی تاریخچه رمز عبور از طریق رمز عبور خارجی Heimdal است
رابط بررسی قدرت تاریخچه جداگانه ای را برای هر مدیر ذخیره می کند، با استفاده از هش
Crypt::PBKDF2 با نمکی که به طور تصادفی تولید می شود. (تصادفی از یک شبه تصادفی ضعیف است
مولد اعداد، نه به شدت تصادفی.)
تاریخچه رمز عبور در یک فایل BerkeleyDB DB_HASH ذخیره می شود. کلید اصلی است. را
value یک آرایه JSON از اشیاء است که هر کدام دو کلید دارد. "مهر زمانی" شامل
زمانی که ورودی تاریخ اضافه شد (در ثانیه POSIX از زمان یونیکس)، و "هش"
حاوی هش رمز عبوری است که قبلاً در Crypt::PBKDF2 LDAP سازگار است.
قالب رمزهای عبور با استفاده از PBKDF2 (از PKCS#5) با SHA-256 به عنوان زیربنا هش می شوند.
تابع هش با استفاده از تعدادی دور پیکربندی شده در این اسکریپت. Crypt::PBKDF2 را ببینید
اطلاعات بیشتر.
heimdal-history همچنین قدرت رمز عبور را قبل از بررسی تاریخچه بررسی می کند. این کار را توسط
فراخوانی برنامه دیگری که از بررسی قدرت رمز عبور خارجی Heimdal نیز استفاده می کند
رابط. به طور پیش فرض اجرا می شود /usr/bin/heimdal-strength. فقط در صورت تایید آن برنامه
رمز عبور آن را هش می کند و تاریخچه را بررسی می کند.
مانند هر پیاده سازی پروتکل بررسی قدرت رمز عبور خارجی Heimdal،
heimdal-history در ورودی استاندارد انتظار می رود:
اصلی:
رمز عبور جدید:
پایان
(بدون فاصله سفید پیشرو). اصلی است که رمز عبور خود را تغییر می دهد (گذر
به برنامه دیگر بررسی قدرت رمز عبور اما در اینجا استفاده نشده است)، و
رمز جدید است باید دقیقاً یک فاصله بعد از کولون وجود داشته باشد. هر بعدی
فضاها به عنوان بخشی از اصلی یا رمز عبور در نظر گرفته می شوند.
اگر به عنوان ریشه فراخوانی شود، heimdal-history برنامه بررسی قدرت خارجی را به عنوان اجرا خواهد کرد
کاربر "nobody" و گروه "nogroup" را بررسی کرده و به عنوان پایگاه داده تاریخچه را می نویسد
کاربر "_history" و گروه "_history". این کاربران در صورت اجرا باید در سیستم وجود داشته باشند
به عنوان ریشه
نتیجه هر بررسی رمز عبور در syslog ثبت می شود (اولویت LOG_INFO، امکانات
LOG_AUTH). هر خط لاگ مجموعه ای از جفت های کلید/مقدار در قالب " خواهد بود.کلید = ارزش".
کلیدها عبارتند از:
اقدام
عمل انجام شده (در حال حاضر همیشه "بررسی").
اصلی
اصلی که رمز عبور آن بررسی شد.
خطا
یک پیام خطای داخلی که بررسی سابقه را متوقف نکرده است، اما ممکن است نشان دهد
که مشکلی در پایگاه داده تاریخ وجود دارد (مانند ورودی های خراب یا
هش نامعتبر). اگر این کلید وجود داشته باشد، نه "نتیجه" خواهد بود و نه "دلیل".
حاضر. یک پیام گزارش بعدی از همان فراخوانی وجود خواهد داشت که به
نتیجه نهایی بررسی تاریخچه (با فرض heimdal-history با کشنده خارج نمی شود
خطا)
نتیجه
یا "پذیرفته شده" یا "رد شده".
دلیل
در صورت رد شدن رمز، دلیل رد شدن است.
در صورتی که مقدار دارای یک نقل قول یا فاصله دوتایی باشد، اطراف آن با گیومه های دوتایی احاطه می شود.
هر نقل قول مضاعف در مقدار دو برابر می شود، بنابراین """ به "" تبدیل می شود.
OPTIONS
-b زمان هدف, --معیار=زمان هدف
بررسی سابقه رمز عبور را انجام ندهید. در عوض، الگوریتم هش را با معیار محک بزنید
تعداد تکرارهای مختلف ممکن است و تعداد تکراری را پیدا کنید که منجر به آن شود هدف-
زمان ثانیه از زمان محاسباتی مورد نیاز برای هش رمز عبور (که باید واقعی باشد
عدد). یک نتیجه در صورتی قابل قبول در نظر گرفته می شود که در 0.005 ثانیه از آن باشد
زمان هدف نتایج در خروجی استاندارد چاپ می شود و سپس heimdal-history
با موفقیت خارج خواهد شد
-d پایگاه داده, -- پایگاه داده=پایگاه داده
استفاده کنید پایگاه داده به عنوان فایل پایگاه داده تاریخچه به جای پیش فرض
(/var/lib/heimdal-history/history.db). در درجه اول برای آزمایش استفاده می شود، از Heimdal
این استدلال را قبول نخواهد کرد
-h, --کمک
یک پیام استفاده کوتاه را چاپ کنید و خارج شوید.
-m, --کتابچه راهنمای, --مرد
این دفترچه راهنما را نمایش دهید و خارج شوید.
-q, --ساکت
Logging را به syslog سرکوب کنید و نتایج را فقط در خروجی استاندارد و استاندارد برگردانید
خطا در درجه اول برای آزمایش استفاده می شود، زیرا Heimdal این استدلال را نمی پذیرد.
-S length-stats-db, --آمار=length-stats-db
استفاده کنید length-stats-db به عنوان فایل پایگاه داده برای آمار طول رمز عبور به جای
پیش فرض (/var/lib/heimdal-history/lengths.db). از آنجایی که عمدتاً برای آزمایش استفاده می شود
هیمدال این استدلال را قبول نخواهد کرد.
-s برنامه قدرت, --استحکام - قدرت=برنامه قدرت
دویدن برنامه قدرت به عنوان برنامه کنترل قدرت خارجی به جای برنامه پیش فرض
(/usr/bin/heimdal-strength). در درجه اول برای آزمایش استفاده می شود، زیرا Heimdal قبول نمی شود
این استدلال
برگشت وضعیت
پس از تایید رمز عبور، heimdal-history "تأیید شده" و یک خط جدید را چاپ خواهد کرد
خروجی استاندارد و خروج با وضعیت 0.
اگر رمز عبور توسط برنامه بررسی قدرت رد شود یا آن (یا نسخه ای با a
تک نویسه حذف شده) با یکی از هش های ذخیره شده در تاریخچه رمز عبور مطابقت دارد،
heimdal-history دلیل رد شدن به خطای استاندارد و خروج با وضعیت را چاپ می کند
0.
در مورد هر خطای داخلی، heimdal-history خطا را به خطای استاندارد چاپ می کند و خارج می شود
با وضعیت غیر صفر
با استفاده از خدمات onworks.net از heimdal-history به صورت آنلاین استفاده کنید
