Aceasta este comanda heimdal-history care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
heimdal-history - Istoricul parolelor prin verificarea externă a puterii Heimdal
REZUMAT
heimdal-istorie [-hmq] [-b timp-țintă] [-d Baza de date]
[-S lungime-statistici-db] [-s program de forță] [principal]
DESCRIERE
heimdal-istorie este o implementare a istoricului parolelor prin parola externă Heimdal
interfață de verificare a rezistenței. Stochează istoric separat pentru fiecare principal, folosind hashing
Criptă::PBKDF2 cu sare generată aleatoriu. (Alatorizarea provine dintr-un pseudoaleatoriu slab
generator de numere, nu foarte aleatoriu.)
Istoricul parolelor este stocat într-un fișier BerkeleyDB DB_HASH. Cheia este principalul. The
value este o matrice JSON de obiecte, fiecare dintre ele având două chei. „marca temporală” conține
ora la care a fost adăugată intrarea în istoric (în POSIX secunde de la epoca UNIX) și „hash”
conține hash-ul unei parole utilizate anterior în Crypt::PBKDF2 compatibil LDAP
format. Parolele sunt indexate folosind PBKDF2 (din PKCS#5) cu SHA-256 ca bază
funcția hash folosind un număr de runde configurate în acest script. Consultați Crypt::PBKDF2 pentru
mai multe informatii.
heimdal-istorie de asemenea, verifică puterea parolei înainte de a verifica istoricul. O face prin
invocând un alt program care folosește și verificarea externă a parolei Heimdal
interfata. În mod implicit, rulează /usr/bin/heimdal-strength. Doar dacă acel program va fi aprobat
parola o face hash și verifică istoricul.
Ca și în cazul oricărei implementări a protocolului extern de verificare a parolei Heimdal,
heimdal-istorie se așteaptă, pe intrarea standard:
principal:
Parolă Nouă:
capăt
(fără spațiu alb de început). este principalul care își schimbă parola (a trecut
la celălalt program de verificare a puterii parolei, dar altfel neutilizat aici), și
este noua parolă. Trebuie să existe exact un spațiu după două puncte. Orice ulterior
spațiile sunt luate ca parte a principalului sau a parolei.
Dacă este invocat ca root, heimdal-istorie va rula programul de verificare a rezistenței externe ca
utilizatorul „nobody” și grupul „nogroup”, și va verifica și va scrie în baza de date istoric ca
utilizatorul „_history” și grupul „_history”. Acești utilizatori trebuie să existe pe sistem dacă acesta este rulat
ca rădăcină.
Rezultatul fiecărei verificări a parolei va fi înregistrat în syslog (prioritate LOG_INFO, facilitate
LOG_AUTH). Fiecare linie de jurnal va fi un set de perechi cheie/valoare în formatul „cheie=valoare".
cheile sunt:
acțiune
Acțiunea efectuată (în prezent întotdeauna „verifică”).
principal
Principalul pentru care a fost verificată o parolă.
eroare
Un mesaj de eroare intern care nu a oprit verificarea istoricului, dar care poate indica
că ceva este în neregulă cu baza de date istoric (cum ar fi intrările corupte sau
hashuri invalide). Dacă această cheie este prezentă, nu vor fi nici „rezultat”, nici „motiv”.
prezent. Va exista un mesaj de jurnal ulterior din aceeași invocare care va oferi
rezultatul final al verificării istoricului (presupunând heimdal-istorie nu iese cu un fatal
eroare).
rezultat
Fie „acceptat”, fie „respins”.
motiv
Dacă parola a fost respinsă, motivul respingerii.
Valoarea va fi înconjurată cu ghilimele duble dacă conține ghilimele duble sau spațiu.
Orice ghilimele duble din valoare vor fi dublate, astfel încât „”” devine „”.
OPŢIUNI
-b timp-țintă, --benchmark=timp-țintă
Nu verificați istoricul parolelor. În schimb, comparați algoritmul hash cu
diferite numărători de iterații posibile și găsiți un număr de iterații care are ca rezultat ţintă-
timp secunde de timp de calcul necesare pentru hashing o parolă (care ar trebui să fie o parolă reală
număr). Un rezultat va fi considerat acceptabil dacă este în decurs de 0.005 secunde de la
timpul țintă. Rezultatele vor fi tipărite la ieșire standard și apoi heimdal-istorie
va ieși cu succes.
-d Baza de date, --Bază de date=Baza de date
Utilizare Baza de date ca fișier al bazei de date istoric în loc de cel implicit
(/var/lib/heimdal-history/history.db). Folosit în principal pentru testare, de la Heimdal
nu va trece acest argument.
-h, --Ajutor
Imprimați un mesaj scurt de utilizare și ieșiți.
-m, --manual, --om
Afișați acest manual și ieșiți.
-q, --Liniște
Suprimați înregistrarea în syslog și returnați rezultatele numai la ieșirea standard și standard
eroare. Folosit în principal pentru testare, deoarece Heimdal nu va trece acest argument.
-S lungime-statistici-db, --statistici=lungime-statistici-db
Utilizare lungime-statistici-db ca fișier de bază de date pentru statisticile privind lungimea parolei în loc de
Mod implicit (/var/lib/heimdal-history/lengths.db). Folosit în principal pentru testare, deoarece
Heimdal nu va accepta acest argument.
-s program de forță, --putere=program de forță
Alerga program de forță ca program extern de verificare a rezistenței în loc de cel implicit
(/usr/bin/heimdal-strength). Folosit în principal pentru testare, deoarece Heimdal nu va trece
acest argument.
A REVENI STAREA
La aprobarea parolei, heimdal-istorie va tipări „APROBAT” și o linie nouă la
ieșire standard și ieșire cu starea 0.
Dacă parola este respinsă de programul de verificare a puterii sau dacă aceasta (sau o versiune cu a
un singur caracter eliminat) se potrivește cu unul dintre hashurile stocate în istoricul parolelor,
heimdal-istorie va imprima motivul respingerii la eroare standard și va ieși cu stare
0.
La orice eroare internă, heimdal-istorie va imprima eroarea la eroare standard și va ieși
cu un statut diferit de zero.
Utilizați heimdal-history online folosind serviciile onworks.net
