Это команда heimdal-history, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
heimdal-history - История паролей через проверку внешней надежности Heimdal
СИНТАКСИС
Хеймдаль-история [-hmq] [-b намеченное время] [-d база данных]
[-S длина-статистика-дб] [-s силовая программа] [главный]
ОПИСАНИЕ
Хеймдаль-история представляет собой реализацию истории паролей через внешний пароль Heimdal
интерфейс проверки прочности. Он хранит отдельную историю для каждого принципала, хешируемую с использованием
Crypt :: PBKDF2 со случайно сгенерированной солью. (Случайность от слабого псевдослучайного
генератор чисел, не сильно случайный.)
История паролей хранится в файле DB_HASH BerkeleyDB. Ключ есть главное. В
value - это массив объектов JSON, каждый из которых имеет два ключа. "отметка времени" содержит
время, когда была добавлена запись в историю (в секундах POSIX с эпохи UNIX), и "хэш"
содержит хеш ранее использованного пароля в LDAP-совместимом Crypt :: PBKDF2
формат. Пароли хешируются с использованием PBKDF2 (из PKCS # 5) с SHA-256 в качестве основного
хэш-функция, использующая количество раундов, настроенное в этом скрипте. См. Crypt :: PBKDF2 для
больше информации.
Хеймдаль-история также проверяет надежность пароля перед проверкой истории. Это делает
вызов другой программы, которая также использует проверку надежности внешнего пароля Heimdal
интерфейс. По умолчанию запускается / usr / bin / heimdal-сила. Только если эта программа одобрит
пароль хеширует и проверяет историю.
Как и в случае с любой другой реализацией протокола проверки надежности внешнего пароля Heimdal,
Хеймдаль-история ожидает при стандартном вводе:
главный:
новый пароль:
конец
(без начальных пробелов). Принципал меняет свой пароль (передано
к другой программе проверки надежности пароля, но в остальном здесь не используется), и
это новый пароль. После двоеточия должен стоять ровно один пробел. Любые последующие
пробелы считаются частью принципала или пароля.
Если вызывается как root, Хеймдаль-история запустит программу проверки внешней прочности как
пользователь «никто» и группа «nogroup», и будет проверять и записывать в базу данных истории как
пользователь «_history» и группа «_history». Эти пользователи должны существовать в системе, если она запущена.
как корень.
Результат каждой проверки пароля будет регистрироваться в системном журнале (приоритет LOG_INFO, средство
LOG_AUTH). Каждая строка журнала представляет собой набор пар ключ / значение в формате "ключ = значение ",
ключи:
действие
Выполненное действие (на данный момент всегда «проверка»).
главный
Принципал, для которого был проверен пароль.
ошибка
Сообщение о внутренней ошибке, которое не остановило проверку истории, но которое может указывать на
что что-то не так с базой данных истории (например, поврежденные записи или
недопустимые хеши). Если этот ключ присутствует, ни «результат», ни «причина» не будут
настоящее время. Будет последующее сообщение журнала от того же вызова с указанием
окончательный результат проверки истории (при условии Хеймдаль-история не выходит со смертельным исходом
ошибка).
результат
Либо «принято», либо «отклонено».
причина
Если пароль был отклонен, причина отказа.
Значение будет заключено в двойные кавычки, если оно содержит двойные кавычки или пробел.
Любые двойные кавычки в значении будут удвоены, поэтому "" "станет" ".
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
-b намеченное время, - тест=намеченное время
Не проверяйте историю паролей. Вместо этого протестируйте алгоритм хеширования с помощью
различные возможные количества итераций и найдите количество итераций, которое приводит к цель-
время секунд времени вычисления, необходимого для хеширования пароля (который должен быть реальным
количество). Результат будет считаться приемлемым, если он находится в пределах 0.005 секунды от
целевое время. Результаты будут распечатаны на стандартный вывод, а затем Хеймдаль-история
выйдет успешно.
-d база данных, --база данных=база данных
Используйте база данных в качестве файла базы данных истории вместо файла по умолчанию
(/var/lib/heimdal-история/history.db). В основном используется для тестирования, так как Хеймдаль
не передам этот аргумент.
-h, --Помогите
Распечатайте короткое сообщение об использовании и выйдите.
-m, --руководство по эксплуатации, --человек
Отобразите это руководство и выйдите.
-q, --тихий
Отключить ведение журнала в системный журнал и возвращать результаты только в стандартном и стандартном формате вывода.
ошибка. В основном используется для тестирования, поскольку Хеймдаль не передаст этот аргумент.
-S длина-статистика-дб, --статистика=длина-статистика-дб
Используйте длина-статистика-дб в качестве файла базы данных для статистики длины пароля вместо
дефолт (/var/lib/heimdal-history/lengths.db). В основном используется для тестирования, так как
Хеймдаль не согласится с этим аргументом.
-s силовая программа, --сила=силовая программа
Run силовая программа в качестве внешней программы проверки прочности вместо стандартной
(/ usr / bin / heimdal-сила). В основном используется для тестирования, так как Хеймдаль не пройдет
этот аргумент.
ВЕРНУТЬ статус
После утверждения пароля, Хеймдаль-история напечатает "УТВЕРЖДЕНО" и новую строку
стандартный вывод и выход со статусом 0.
Если пароль отклонен программой проверки надежности или если она (или версия с
один символ удален) соответствует одному из хэшей, хранящихся в истории паролей,
Хеймдаль-история напечатает причину отказа от стандартной ошибки и выйдет со статусом
0.
При любой внутренней ошибке Хеймдаль-история распечатает ошибку до стандартной ошибки и выйдет
с ненулевым статусом.
Используйте heimdal-history онлайн с помощью сервисов onworks.net
