นี่คือคำสั่ง heimdal-history ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
heimdal-history - ประวัติรหัสผ่านผ่านการตรวจสอบความแรงภายนอกของ Heimdal
เรื่องย่อ
ประวัติศาสตร์ heimdal [-หืม] [-b เวลาเป้าหมาย] [-d ฐานข้อมูล]
[-S ความยาวสถิติฐานข้อมูล] [-s โปรแกรมความแข็งแกร่ง] [หลัก]
DESCRIPTION
ประวัติศาสตร์ heimdal เป็นการนำประวัติรหัสผ่านไปใช้ผ่านรหัสผ่านภายนอกของ Heimdal
อินเทอร์เฟซการตรวจสอบความแรง มันเก็บประวัติแยกกันสำหรับแต่ละหลักการ แฮชโดยใช้
Crypt::PBKDF2 พร้อมเกลือที่สร้างแบบสุ่ม (ความสุ่มมาจากการสุ่มหลอกที่อ่อนแอ
เครื่องกำเนิดตัวเลขไม่สุ่มอย่างแรง)
ประวัติรหัสผ่านถูกเก็บไว้ในไฟล์ BerkeleyDB DB_HASH กุญแจสำคัญคือตัวการ NS
value คืออาร์เรย์ของออบเจ็กต์ JSON ซึ่งแต่ละอันมีสองคีย์ "ประทับเวลา" มี
เวลาที่เพิ่มรายการประวัติ (ใน POSIX วินาทีตั้งแต่ยุค UNIX) และ "แฮช"
มีแฮชของรหัสผ่านที่ใช้ก่อนหน้านี้ใน Crypt::PBKDF2 LDAP-compatible
รูปแบบ. รหัสผ่านถูกแฮชโดยใช้ PBKDF2 (จาก PKCS#5) โดยมี SHA-256 เป็นรหัสพื้นฐาน
ฟังก์ชันแฮชโดยใช้จำนวนรอบที่กำหนดค่าไว้ในสคริปต์นี้ ดู Crypt::PBKDF2 สำหรับ
ข้อมูลมากกว่านี้.
ประวัติศาสตร์ heimdal ยังตรวจสอบความเข้มงวดของรหัสผ่านก่อนตรวจสอบประวัติ มันทำเช่นนั้นโดย
เรียกใช้โปรแกรมอื่นที่ใช้การตรวจสอบความแรงของรหัสผ่านภายนอก Heimdal ด้วย
อินเตอร์เฟซ. โดยค่าเริ่มต้น มันทำงาน /usr/bin/heimdal-strength. เฉพาะในกรณีที่โปรแกรมนั้นอนุมัติ
รหัสผ่านแฮชมันและตรวจสอบประวัติ
เช่นเดียวกับการใช้งานโปรโตคอลตรวจสอบความแข็งแกร่งของรหัสผ่านภายนอกของ Heimdal
ประวัติศาสตร์ heimdal คาดหวังจากอินพุตมาตรฐาน:
อาจารย์ใหญ่:
รหัสผ่านใหม่:
ปลาย
(โดยไม่มีช่องว่างนำหน้า) เป็นหัวหน้าเปลี่ยนรหัสผ่าน (ผ่าน
ไปยังโปรแกรมตรวจสอบความเข้มงวดของรหัสผ่านอื่น แต่ไม่ได้ใช้ที่นี่) และ
คือรหัสผ่านใหม่ ต้องมีช่องว่างหลังเครื่องหมายทวิภาค ต่อไป
ช่องว่างจะถูกนำไปใช้เป็นส่วนหนึ่งของตัวการหรือรหัสผ่าน
หากเรียกใช้เป็นรูท ประวัติศาสตร์ heimdal จะรันโปรแกรมตรวจสอบความแรงภายนอกเป็น
ผู้ใช้ "ไม่มีใคร" และกลุ่ม "nogroup" และจะตรวจสอบและเขียนไปยังฐานข้อมูลประวัติเป็น
ผู้ใช้ "_history" และกลุ่ม "_history" ผู้ใช้เหล่านี้ต้องมีอยู่ในระบบหากมีการรัน
ในฐานะที่เป็นราก
ผลลัพธ์ของการตรวจสอบรหัสผ่านแต่ละครั้งจะถูกบันทึกไว้ใน syslog (ลำดับความสำคัญ LOG_INFO สิ่งอำนวยความสะดวก
LOG_AUTH) แต่ละบรรทัดบันทึกจะเป็นชุดของคู่คีย์/ค่าในรูปแบบ "คีย์=ค่า".
กุญแจคือ:
การกระทำ
การดำเนินการที่ดำเนินการ (ปัจจุบัน "ตรวจสอบ" เสมอ)
หลัก
เงินต้นที่ใช้ตรวจสอบรหัสผ่าน
ความผิดพลาด
ข้อความแสดงข้อผิดพลาดภายในที่ไม่ได้หยุดการตรวจสอบประวัติ แต่อาจบ่งชี้ว่า
ว่ามีบางอย่างผิดปกติกับฐานข้อมูลประวัติ (เช่น รายการที่เสียหาย หรือ
แฮชที่ไม่ถูกต้อง) หากมีคีย์นี้ จะไม่มีทั้ง "ผลลัพธ์" หรือ "เหตุผล"
ปัจจุบัน. จะมีข้อความบันทึกที่ตามมาจากการเรียกเดียวกันให้
ผลสุดท้ายของการตรวจสอบประวัติ (สมมติ ประวัติศาสตร์ heimdal ไม่ได้ออกมาพร้อมกับอันตรายถึงชีวิต
ข้อผิดพลาด).
ผล
ไม่ว่าจะ "ยอมรับ" หรือ "ปฏิเสธ"
เหตุผล
หากรหัสผ่านถูกปฏิเสธ สาเหตุของการปฏิเสธ
ค่าจะถูกล้อมรอบด้วยเครื่องหมายคำพูดคู่หากมีเครื่องหมายคำพูดคู่หรือเว้นวรรค
เครื่องหมายอัญประกาศคู่ใดๆ ในค่าจะถูกเพิ่มเป็นสองเท่า ดังนั้น """ จึงกลายเป็น ""
OPTIONS
-b เวลาเป้าหมาย, --เกณฑ์มาตรฐาน=เวลาเป้าหมาย
อย่าตรวจสอบประวัติรหัสผ่าน ให้เปรียบเทียบอัลกอริธึมแฮชแทนด้วย
การนับซ้ำที่เป็นไปได้ต่างๆ และค้นหาจำนวนการวนซ้ำที่ส่งผลให้ เป้า-
เวลา วินาทีของเวลาในการคำนวณที่จำเป็นสำหรับการแฮชรหัสผ่าน (ซึ่งควรเป็นค่าจริง
ตัวเลข). ผลลัพธ์จะถือว่ายอมรับได้หากอยู่ภายใน 0.005 วินาทีของ
เวลาเป้าหมาย ผลลัพธ์จะถูกพิมพ์ไปยังเอาต์พุตมาตรฐานแล้ว ประวัติศาสตร์ heimdal
จะออกไปสำเร็จ
-d ฐานข้อมูล, --ฐานข้อมูล=ฐานข้อมูล
ใช้ ฐานข้อมูล เป็นไฟล์ฐานข้อมูลประวัติแทนค่าดีฟอลต์
(/var/lib/heimdal-history/history.db). ส่วนใหญ่ใช้สำหรับการทดสอบตั้งแต่ Heimdal
จะไม่ผ่านอาร์กิวเมนต์นี้
-h, --ช่วยด้วย
พิมพ์ข้อความการใช้งานสั้นๆ แล้วออก
-m, --คู่มือ, --ชาย
แสดงคู่มือนี้และออก
-q, --เงียบ
ระงับการบันทึกไปที่ syslog และส่งคืนผลลัพธ์เฉพาะในเอาต์พุตมาตรฐานและมาตรฐาน
ข้อผิดพลาด. ส่วนใหญ่ใช้สำหรับการทดสอบ เนื่องจาก Heimdal จะไม่ผ่านอาร์กิวเมนต์นี้
-S ความยาวสถิติฐานข้อมูล, --สถิติ=ความยาวสถิติฐานข้อมูล
ใช้ ความยาวสถิติฐานข้อมูล เป็นไฟล์ฐานข้อมูลสำหรับสถิติความยาวรหัสผ่านแทน
ค่าเริ่มต้น (/var/lib/heimdal-history/lengths.db). ส่วนใหญ่ใช้สำหรับการทดสอบตั้งแต่
Heimdal จะไม่ผ่านอาร์กิวเมนต์นี้
-s โปรแกรมความแข็งแกร่ง, --ความแข็งแกร่ง=โปรแกรมความแข็งแกร่ง
วิ่ง โปรแกรมความแข็งแกร่ง เป็นโปรแกรมตรวจสอบความแรงภายนอกแทนค่าเริ่มต้น
(/usr/bin/heimdal-strength). ส่วนใหญ่ใช้สำหรับการทดสอบ เนื่องจาก Heimdal ไม่ผ่าน
อาร์กิวเมนต์นี้
กลับ สถานภาพ
ในการอนุมัติรหัสผ่าน ประวัติศาสตร์ heimdal จะพิมพ์ "อนุมัติ" และขึ้นบรรทัดใหม่ไปที่
เอาต์พุตมาตรฐานและออกพร้อมสถานะ 0
หากรหัสผ่านถูกปฏิเสธโดยโปรแกรมตรวจสอบความแรงหรือหากรหัสผ่านนั้น (หรือเวอร์ชันที่มี a
ลบอักขระตัวเดียว) ตรงกับหนึ่งในแฮชที่เก็บไว้ในประวัติรหัสผ่าน
ประวัติศาสตร์ heimdal จะพิมพ์เหตุผลในการปฏิเสธข้อผิดพลาดมาตรฐานและออกพร้อมสถานะ
0.
ในข้อผิดพลาดภายในใด ๆ ประวัติศาสตร์ heimdal จะพิมพ์ข้อผิดพลาดไปที่ข้อผิดพลาดมาตรฐานและออก
ที่มีสถานะไม่เป็นศูนย์
ใช้ heimdal-history ออนไลน์โดยใช้บริการ onworks.net