Questo è il comando heimdal-history che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
heimdal-history - Cronologia delle password tramite il controllo esterno della forza di Heimdal
SINOSSI
heimdal-storia [-hmq] [-b tempo-obiettivo] [-d banca dati]
[-S lunghezza-stats-db] [-s programma di forza] [principale]
DESCRIZIONE
heimdal-storia è un'implementazione della cronologia delle password tramite la password esterna di Heimdal
interfaccia di controllo della forza. Memorizza una cronologia separata per ogni principale, con hash usando
Crypt::PBKDF2 con sale generato casualmente. (La casualità deriva da uno pseudocasuale debole
generatore di numeri, non fortemente casuale.)
La cronologia delle password è memorizzata in un file BerkeleyDB DB_HASH. La chiave è il preside. Il
value è un array JSON di oggetti, ognuno dei quali ha due chiavi. "timestamp" contiene il
ora in cui è stata aggiunta la voce della cronologia (in secondi POSIX dall'epoca UNIX) e "hash"
contiene l'hash di una password precedentemente utilizzata nella Cripta::PBKDF2 compatibile con LDAP
formato. Le password vengono hash utilizzando PBKDF2 (da PKCS#5) con SHA-256 come sottostante
funzione hash utilizzando un numero di round configurati in questo script. Vedi Cripta::PBKDF2 per
maggiori informazioni.
heimdal-storia controlla anche la sicurezza della password prima di controllare la cronologia. Lo fa da
richiamare un altro programma che utilizza anche il controllo esterno della sicurezza della password di Heimdal
interfaccia. Per impostazione predefinita, viene eseguito /usr/bin/forza-heimdal. Solo se quel programma approva
la password esegue l'hash e controlla la cronologia.
Come con qualsiasi implementazione del protocollo di controllo della sicurezza della password esterno di Heimdal,
heimdal-storia si aspetta, sullo standard input:
principale:
nuova password:
fine
(senza spazi iniziali). è il principale che cambia la sua password (passata
all'altro programma di controllo della sicurezza della password ma per il resto non utilizzato qui), e
è la nuova password. Ci deve essere esattamente uno spazio dopo i due punti. Qualsiasi successivo
gli spazi sono considerati parte del principal o della password.
Se invocato come root, heimdal-storia eseguirà il programma di controllo della forza esterno come
utente "nobody" e gruppo "nogroup", e controllerà e scriverà nel database della cronologia come
utente "_history" e gruppo "_history". Questi utenti devono esistere nel sistema se viene eseguito
come root.
Il risultato di ogni controllo della password verrà registrato in syslog (priorità LOG_INFO, facility
LOG_AUTH). Ogni riga di registro sarà un insieme di coppie chiave/valore nel formato "chiave=valore".
le chiavi sono:
azione
L'azione eseguita (attualmente sempre "verifica").
principale
L'entità per cui è stata verificata una password.
errore
Un messaggio di errore interno che non ha interrotto il controllo della cronologia, ma che potrebbe indicare
che qualcosa non va nel database della cronologia (come voci danneggiate o
hash non validi). Se questa chiave è presente, non saranno né "risultato" né "ragione"
regalo. Ci sarà un successivo messaggio di log dalla stessa invocazione che darà il
risultato finale del controllo storico (assumendo heimdal-storia non esce con un fatal
errore).
colpevole
O "accettato" o "rifiutato".
ragione
Se la password è stata rifiutata, il motivo del rifiuto.
Il valore sarà racchiuso tra virgolette se contiene virgolette o spazi.
Eventuali virgolette nel valore verranno raddoppiate, quindi """ diventa "".
VERSIONI
-b tempo-obiettivo, --prova delle prestazioni=tempo-obiettivo
Non eseguire un controllo della cronologia delle password. Invece, confronta l'algoritmo hash con
vari possibili conteggi di iterazioni e trova un conteggio di iterazioni che risulti in obbiettivo-
tempo secondi di tempo di calcolo necessari per eseguire l'hashing di una password (che dovrebbe essere una cosa reale
numero). Un risultato sarà considerato accettabile se è entro 0.005 secondi dal
tempo di destinazione. I risultati verranno stampati sullo standard output e quindi heimdal-storia
uscirà con successo.
-d banca dati, --Banca dati=banca dati
Usa il banca dati come file del database della cronologia invece di quello predefinito
(/var/lib/heimdal-history/history.db). Utilizzato principalmente per i test, poiché Heimdal
non passerà questo argomento.
-h, --Aiuto
Stampa un breve messaggio di utilizzo ed esci.
-m, --Manuale, --uomo
Visualizza questo manuale ed esci.
-q, --silenzioso
Sopprime la registrazione su syslog e restituisce solo i risultati su output standard e standard
errore. Utilizzato principalmente per i test, poiché Heimdal non passerà questo argomento.
-S lunghezza-stats-db, --statistiche=lunghezza-stats-db
Usa il lunghezza-stats-db come file di database per le statistiche sulla lunghezza della password invece di
predefinito (/var/lib/heimdal-history/lengths.db). Utilizzato principalmente per i test, poiché
Heimdal non passerà questo argomento.
-s programma di forza, --forza=programma di forza
Correre programma di forza come programma esterno di controllo della forza invece del programma predefinito
(/usr/bin/forza-heimdal). Utilizzato principalmente per i test, poiché Heimdal non passerà
questo argomento.
RITORNO STATUS
All'approvazione della password, heimdal-storia stamperà "APPROVATO" e una nuova riga per
uscita standard ed esce con stato 0.
Se la password viene rifiutata dal programma di controllo della sicurezza o se (o una versione con a
singolo carattere rimosso) corrisponde a uno degli hash memorizzati nella cronologia delle password,
heimdal-storia stamperà il motivo del rifiuto all'errore standard e uscirà con lo stato
0.
Su qualsiasi errore interno, heimdal-storia stamperà l'errore su errore standard e uscirà
con stato diverso da zero.
Usa heimdal-history online utilizzando i servizi onworks.net
