Este é o comando heimdal-history que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
heimdal-history - histórico da senha por meio da verificação de força externa do Heimdal
SINOPSE
heimdal-história [-hmq] [-b Tempo alvo] [-d banco de dados]
[-S comprimento-estatísticas-db] [-s programa de força] [principal]
DESCRIÇÃO
heimdal-história é uma implementação do histórico de senha por meio da senha externa Heimdal
interface de verificação de força. Ele armazena um histórico separado para cada principal, hash usando
Crypt :: PBKDF2 com sal gerado aleatoriamente. (A aleatoriedade vem de um pseudo-aleatório fraco
gerador de números, não fortemente aleatório.)
O histórico da senha é armazenado em um arquivo BerkeleyDB DB_HASH. A chave é o principal. o
value é uma matriz JSON de objetos, cada um com duas chaves. "timestamp" contém o
hora em que a entrada do histórico foi adicionada (em segundos POSIX desde a época do UNIX) e "hash"
contém o hash de uma senha usada anteriormente no Crypt :: PBKDF2 compatível com LDAP
formato. As senhas são hash usando PBKDF2 (de PKCS # 5) com SHA-256 como o subjacente
função hash usando uma série de rodadas configuradas neste script. Veja Crypt :: PBKDF2 para
Mais Informações.
heimdal-história também verifica a força da senha antes de verificar o histórico. Ele faz isso por
invocando outro programa que também usa a verificação externa de força de senha Heimdal
interface. Por padrão, ele executa / usr / bin / heimdal-Strength. Somente se esse programa aprovar
a senha faz o hash e verifica o histórico.
Como acontece com qualquer implementação do protocolo de verificação de força de senha externa Heimdal,
heimdal-história espera, na entrada padrão:
diretor:
Nova Senha:
final
(sem espaço em branco à esquerda). é o principal alterando sua senha (passou
para o outro programa de verificação de força de senha, mas de outra forma não usado aqui), e
é a nova senha. Deve haver exatamente um espaço após os dois pontos. Qualquer subsequente
espaços são considerados parte do principal ou senha.
Se invocado como root, heimdal-história irá executar o programa de verificação de força externa como
usuário "nobody" e grupo "nogroup", e irá verificar e escrever no banco de dados de histórico como
usuário "_history" e grupo "_history". Esses usuários devem existir no sistema se ele for executado
como root.
O resultado de cada verificação de senha será registrado no syslog (prioridade LOG_INFO, facilidade
LOG_AUTH). Cada linha de registro será um conjunto de pares de chave / valor no formato "chave = valor ". O
as chaves são:
açao
A ação executada (atualmente sempre "verificar").
principal
O principal para o qual uma senha foi verificada.
erro
Uma mensagem de erro interno que não interrompeu a verificação do histórico, mas que pode indicar
que algo está errado com o banco de dados de histórico (como entradas corrompidas ou
hashes inválidos). Se esta chave estiver presente, nem "resultado" nem "razão" serão
presente. Haverá uma mensagem de log subsequente da mesma invocação dando o
resultado final da verificação do histórico (assumindo heimdal-história não sai com um fatal
erro).
resultar
Seja "aceito" ou "rejeitado".
razão
Se a senha foi rejeitada, o motivo da rejeição.
O valor será colocado entre aspas duplas se contiver aspas duplas ou espaço.
Quaisquer aspas duplas no valor serão duplicadas, portanto, "" "torna-se" ".
OPÇÕES
-b Tempo alvo, --referência=Tempo alvo
Não faça uma verificação do histórico de senha. Em vez disso, compare o algoritmo de hash com
várias contagens de iterações possíveis e encontre uma contagem de iterações que resulte em alvo-
tempo segundos de tempo de computação necessários para fazer o hash de uma senha (que deve ser um real
número). Um resultado será considerado aceitável se estiver dentro de 0.005 segundos do
Tempo alvo. Os resultados serão impressos na saída padrão e, em seguida, heimdal-história
sairá com sucesso.
-d banco de dados, --base de dados=banco de dados
Use banco de dados como o arquivo de banco de dados de histórico em vez do padrão
(/var/lib/heimdal-history/history.db) Usado principalmente para testes, uma vez que Heimdal
não vai passar este argumento.
-h, --Socorro
Imprima uma mensagem curta de uso e saia.
-m, --manual, --cara
Exiba este manual e saia.
-q, --quieto
Suprime o registro no syslog e retorna apenas os resultados na saída padrão e padrão
erro. Usado principalmente para teste, uma vez que Heimdal não passa neste argumento.
-S comprimento-estatísticas-db, --Estatísticas=comprimento-estatísticas-db
Use comprimento-estatísticas-db como o arquivo de banco de dados para estatísticas de comprimento de senha em vez do
predefinição (/var/lib/heimdal-history/lengths.db) Usado principalmente para teste, uma vez que
Heimdal não vai passar neste argumento.
-s programa de força, --força=programa de força
Execute programa de força como o programa de verificação de força externa em vez do padrão
(/ usr / bin / heimdal-Strength) Usado principalmente para teste, uma vez que Heimdal não passa
este argumento.
RETORNO STATUS
Com a aprovação da senha, heimdal-história imprimirá "APROVADO" e uma nova linha para
saída padrão e saída com status 0.
Se a senha for rejeitada pelo programa de verificação de força ou se ela (ou uma versão com um
único caractere removido) corresponde a um dos hashes armazenados no histórico de senha,
heimdal-história irá imprimir o motivo da rejeição para o erro padrão e sair com o status
0.
Em qualquer erro interno, heimdal-história irá imprimir o erro no erro padrão e sair
com um status diferente de zero.
Use heimdal-history online usando serviços onworks.net
