To jest polecenie heimdal-history, które można uruchomić w bezpłatnym dostawcy hostingu OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online systemu MAC OS
PROGRAM:
IMIĘ
heimdal-history - Historia haseł poprzez zewnętrzne sprawdzanie siły Heimdal
STRESZCZENIE
historia heimdal [-hmq] [-b Czas docelowy] [-d baza danych]
[-S długość-statystyka-db] [-s program siłowy] [główny]
OPIS
historia heimdal to implementacja historii haseł za pośrednictwem hasła zewnętrznego Heimdal
interfejs sprawdzania siły. Przechowuje oddzielną historię dla każdego podmiotu zabezpieczeń, zaszyfrowaną przy użyciu
Krypta::PBKDF2 z losowo wygenerowaną solą. (Losowość wynika ze słabej pseudolosowości
generator liczb, niezbyt losowy.)
Historia haseł jest przechowywana w pliku BerkeleyDB DB_HASH. Kluczem jest pryncypał. The
wartość to tablica JSON obiektów, z których każdy ma dwa klucze. „znacznik czasu” zawiera
czas dodania wpisu historii (w sekundach POSIX od epoki UNIX) i „hash”
zawiera skrót wcześniej używanego hasła w Crypt::PBKDF2 kompatybilny z LDAP
format. Hasła są szyfrowane przy użyciu PBKDF2 (z PKCS#5) z SHA-256 jako podstawą
hash przy użyciu liczby rund skonfigurowanych w tym skrypcie. Zobacz Crypt::PBKDF2 dla
więcej informacji.
historia heimdal sprawdza również siłę hasła przed sprawdzeniem historii. Robi to poprzez
wywołując inny program, który również korzysta z zewnętrznego sprawdzania siły hasła Heimdal
interfejs. Domyślnie działa /usr/bin/heimdal-siła. Tylko jeśli program się zgodzi
hasło to miesza i sprawdza historię.
Podobnie jak w przypadku każdej implementacji protokołu zewnętrznego sprawdzania siły hasła Heimdal,
historia heimdal oczekuje na standardowym wejściu:
główny:
nowe hasło:
zakończenia
(bez wiodących białych znaków). czy zleceniodawca zmienia swoje hasło (passed
do innego programu sprawdzającego siłę hasła, ale poza tym nieużywanego tutaj) oraz
to nowe hasło. Po dwukropku musi znajdować się dokładnie jedna spacja. Wszelkie kolejne
spacje są traktowane jako część nazwy głównej lub hasła.
Jeśli zostanie wywołany jako root, historia heimdal uruchomi program sprawdzania wytrzymałości zewnętrznej jako
użytkownik „nobody” i grupa „nogroup” oraz sprawdzi i zapisze do bazy danych historii jako
użytkownik „_history” i grupa „_history”. Ci użytkownicy muszą istnieć w systemie, jeśli jest on uruchomiony
jako root.
Wynik każdego sprawdzenia hasła zostanie zarejestrowany w syslog (priorytet LOG_INFO, obiekt
LOG_AUTH). Każda linia dziennika będzie zbiorem par klucz/wartość w formacie „klucz=wartość",
klucze to:
akcja
Wykonana akcja (obecnie zawsze „sprawdź”).
główny
Podmiot zabezpieczeń, dla którego sprawdzono hasło.
błąd
Wewnętrzny komunikat o błędzie, który nie zatrzymał sprawdzania historii, ale może wskazywać
że coś jest nie tak z bazą danych historii (np. uszkodzone wpisy lub
nieprawidłowe skróty). Jeśli ten klucz jest obecny, nie będzie ani „skutku”, ani „przyczyny”.
obecny. Pojawi się kolejny komunikat dziennika z tego samego wywołania, podający
końcowy wynik sprawdzenia historii (przy założeniu historia heimdal nie kończy się fatalnie
błąd).
dalsze
Albo „przyjęto”, albo „odrzucono”.
powód
Jeśli hasło zostało odrzucone, powód odrzucenia.
Wartość zostanie otoczona podwójnym cudzysłowem, jeśli zawiera podwójny cudzysłów lub spację.
Wszelkie cudzysłowy w wartości zostaną podwojone, więc „”” stanie się „”.
OPCJE
-b Czas docelowy, --reper=Czas docelowy
Nie sprawdzaj historii haseł. Zamiast tego przeprowadź test porównawczy algorytmu mieszania za pomocą
różne możliwe liczby iteracji i znajdź liczbę iteracji, która skutkuje cel-
czas sekund czasu obliczeniowego wymaganego do zaszyfrowania hasła (które powinno być wartością rzeczywistą
numer). Wynik zostanie uznany za akceptowalny, jeśli będzie mieścić się w przedziale 0.005 sekundy od
Czas docelowy. Wyniki zostaną wydrukowane na standardowe wyjście, a następnie historia heimdal
zakończy się pomyślnie.
-d baza danych, --Baza danych=baza danych
Zastosowanie baza danych jako plik bazy danych historii zamiast domyślnego
(/var/lib/heimdal-history/history.db). Używany głównie do testów, od czasów Heimdala
nie przejdzie przez ten argument.
-h, --help
Wydrukuj krótką wiadomość dotyczącą użytkowania i zakończ.
-m, --podręcznik, --facet
Wyświetl tę instrukcję i wyjdź.
-q, --cichy
Pomiń rejestrowanie w syslog i zwracaj wyniki tylko na standardowe wyjście i standardowe
błąd. Używany głównie do testowania, ponieważ Heimdal nie przejdzie tego argumentu.
-S długość-statystyka-db, --statystyki=długość-statystyka-db
Zastosowanie długość-statystyka-db jako plik bazy danych zawierający statystyki długości haseł zamiast pliku
domyślny (/var/lib/historia-heimdal/długości.db). Używany głównie do testów, ponieważ
Heimdal nie przejdzie przez ten argument.
-s program siłowy, --siła=program siłowy
run program siłowy jako zewnętrzny program sprawdzający wytrzymałość zamiast domyślnego
(/usr/bin/heimdal-siła). Używany głównie do testów, ponieważ Heimdal nie zdał
ten argument.
POWRÓT STATUS
Po zatwierdzeniu hasła, historia heimdal wypisze „ZAATWIERDZONE” i znak nowej linii
standardowe wyjście i wyjście ze statusem 0.
Jeśli hasło zostanie odrzucone przez program sprawdzający siłę lub jeśli ono (lub wersja z rozszerzeniem
usunięty pojedynczy znak) odpowiada jednemu z hashów zapisanych w historii haseł,
historia heimdal wypisze powód odrzucenia do standardowego błędu i wyjdzie ze statusem
0.
W przypadku jakiegokolwiek błędu wewnętrznego, historia heimdal wypisze błąd na błąd standardowy i zakończy działanie
ze statusem niezerowym.
Korzystaj z historii Heimdal online, korzystając z usług onworks.net
