זוהי הפקודה heimdal-history שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
heimdal-history - היסטוריית סיסמאות באמצעות בדיקת חוזק חיצוני של Heimdal
תַקצִיר
היימדאל-היסטוריה [-hmq] [-b זמן מטרה] [-d מסד נתונים]
[-S אורך-סטטיסטיקות-db] [-s תוכנית כוח] [ראשי]
תיאור
היימדאל-היסטוריה הוא יישום של היסטוריית סיסמאות באמצעות הסיסמה החיצונית של Heimdal
ממשק בדיקת חוזק. היא מאחסנת היסטוריה נפרדת עבור כל מנהל, תוך שימוש בגיבוב
קריפטה::PBKDF2 עם מלח שנוצר באופן אקראי. (האקראיות היא מפסוודורנדום חלש
מחולל מספרים, לא אקראי מאוד.)
היסטוריית הסיסמאות מאוחסנת בקובץ BerkeleyDB DB_HASH. המפתח הוא המנהל. ה
value הוא מערך JSON של אובייקטים, שלכל אחד מהם יש שני מפתחות. "חותמת זמן" מכילה את
הזמן שבו נוספה ערך ההיסטוריה (בשניות POSIX מאז תקופת UNIX), ו-"hash"
מכיל את ה-hash של סיסמה שהייתה בשימוש בעבר ב-Crypt::PBKDF2 תואם LDAP
פוּרמָט. סיסמאות עוברות גיבוב באמצעות PBKDF2 (מ-PKCS#5) עם SHA-256 בתור הבסיס
פונקציית hash באמצעות מספר סיבובים המוגדרים בסקריפט זה. ראה Crypt::PBKDF2 עבור
עוד מידע.
היימדאל-היסטוריה גם בודק את חוזק הסיסמה לפני בדיקת ההיסטוריה. זה עושה זאת על ידי
הפעלת תוכנה אחרת שמשתמשת גם בבדיקת חוזק הסיסמה החיצונית של Heimdal
מִמְשָׁק. כברירת מחדל, הוא פועל /usr/bin/heimdal-strength. רק אם התוכנית תאשר
הסיסמה עושה גיבוב אותו ובודק היסטוריה.
כמו בכל יישום של פרוטוקול בדיקת חוזק סיסמאות חיצוני של Heimdal,
היימדאל-היסטוריה מצפה, בקלט סטנדרטי:
קֶרֶן:
סיסמה חדשה:
סוף
(ללא רווח לבן מוביל). האם המנהל משנה את הסיסמה שלו (עבר
לתוכנית האחרת לבדיקת חוזק סיסמאות אך אחרת אינה בשימוש כאן), ו
היא הסיסמה החדשה. חייב להיות רווח אחד בדיוק אחרי המעי הגס. כל עוקב
רווחים נחשבים לחלק מהמנהל או מהסיסמה.
אם מופעל כשורש, היימדאל-היסטוריה יפעיל את תוכנית בדיקת החוזק החיצוני כ
משתמש "אף אחד" וקבוצה "nogroup", ויבדוק ויכתוב למסד הנתונים ההיסטוריה כ
משתמש "_history" וקבוצת "_history". משתמשים אלה חייבים להתקיים במערכת אם היא מופעלת
כמו שורש.
התוצאה של כל בדיקת סיסמה תירשם ל-syslog (עדיפות LOG_INFO, מתקן
LOG_AUTH). כל שורת יומן תהיה קבוצה של זוגות מפתח/ערך בפורמט "מפתח=ערך". ה
המפתחות הם:
פעולה
הפעולה שבוצעה (כרגע תמיד "בדוק").
ראשי
המנהל שעבורו נבדקה סיסמה.
שגיאה
הודעת שגיאה פנימית שלא הפסיקה את בדיקת ההיסטוריה, אך עשויה להצביע על כך
שמשהו לא בסדר במסד הנתונים של ההיסטוריה (כגון ערכים פגומים או
Hash לא חוקי). אם מפתח זה קיים, לא "תוצאה" ולא "סיבה" יהיו
מתנה. תהיה הודעת יומן עוקב מאותה הזמנה שתיתן את
התוצאה הסופית של בדיקת ההיסטוריה (בהנחה היימדאל-היסטוריה לא יוצא עם קטלני
שְׁגִיאָה).
תוצאה
או "התקבל" או "נדחה".
טעם
אם הסיסמה נדחתה, סיבת הדחייה.
הערך יהיה מוקף במירכאות כפולות אם הוא מכיל מרכאות כפולות או רווח.
כל מרכאות כפולות בערך יוכפלו, כך ש""" הופך ל"".
אפשרויות
-b זמן מטרה, --בנצ'מרק=זמן מטרה
אל תבצע בדיקת היסטוריית סיסמאות. במקום זאת, השוואת אלגוריתם ה-hash עם
ספירות איטרציות אפשריות שונות ולמצוא ספירת איטרציות שמובילה יַעַד-
זמן שניות של זמן חישוב נדרשות לגיבוב סיסמה (שאמורה להיות אמיתית
מספר). תוצאה תיחשב מקובלת אם היא בטווח של 0.005 שניות מה-
זמן מטרה. התוצאות יודפסו לפלט סטנדרטי ולאחר מכן היימדאל-היסטוריה
ייצא בהצלחה.
-d מסד נתונים, --מאגר מידע=מסד נתונים
השתמש מסד נתונים כקובץ מסד הנתונים של ההיסטוריה במקום ברירת המחדל
(/var/lib/heimdal-history/history.db). משמש בעיקר לבדיקה, מאז היימדאל
לא יעבור את הטיעון הזה.
-h, - עזרה
הדפס הודעת שימוש קצרה וצא.
-m, --מדריך ל, --איש
הצג מדריך זה וצא.
-q, --שֶׁקֶט
יש לדכא רישום ל-syslog ולהחזיר את התוצאות רק על פלט סטנדרטי וסטנדרטי
שְׁגִיאָה. משמש בעיקר לבדיקה, שכן היימדאל לא יעבור את הטיעון הזה.
-S אורך-סטטיסטיקות-db, --סטטיסטיקות=אורך-סטטיסטיקות-db
השתמש אורך-סטטיסטיקות-db כקובץ מסד הנתונים לסטטיסטיקה של אורך סיסמה במקום
ברירת מחדל (/var/lib/heimdal-history/lengths.db). משמש בעיקר לבדיקה, מאז
היימדאל לא יעבור את הטיעון הזה.
-s תוכנית כוח, --כוח=תוכנית כוח
הפעלה תוכנית כוח כתוכנית בדיקת החוזק החיצונית במקום ברירת המחדל
(/usr/bin/heimdal-strength). משמש בעיקר לבדיקה, מכיוון שהימדל לא תעבור
הטיעון הזה.
לַחֲזוֹר סטָטוּס
עם אישור הסיסמה, היימדאל-היסטוריה ידפיס "אושר" ושורה חדשה ל
פלט סטנדרטי ויציאה עם מצב 0.
אם הסיסמה נדחתה על ידי תוכנת בדיקת החוזק או אם היא (או גרסה עם א
תו בודד הוסר) תואם לאחד מה-hash שמאוחסנים בהיסטוריית הסיסמאות,
היימדאל-היסטוריה ידפיס את סיבת הדחייה לשגיאה רגילה ויצא עם סטטוס
0.
בכל שגיאה פנימית, היימדאל-היסטוריה ידפיס את השגיאה לשגיאה רגילה ויצא
עם סטטוס שאינו אפס.
השתמש ב-heimdal-history באינטרנט באמצעות שירותי onworks.net
