heimdal-history - Online sa Cloud

PROGRAMA:

NAME

heimdal-history - Kasaysayan ng password sa pamamagitan ng Heimdal external strength checking

SINOPSIS

heimdal-kasaysayan [-hmq] [-b target-time] [-d database]
[-S haba-stats-db] [-s lakas-programa] [pangunahin]

DESCRIPTION

heimdal-kasaysayan ay isang pagpapatupad ng kasaysayan ng password sa pamamagitan ng panlabas na password ng Heimdal
interface ng pagsuri ng lakas. Nag-iimbak ito ng hiwalay na kasaysayan para sa bawat punong-guro, gamit ang pag-hash
Crypt::PBKDF2 na may random na nabuong asin. (Ang randomness ay mula sa isang mahinang pseudorandom
number generator, hindi masyadong random.)

Ang kasaysayan ng password ay nakaimbak sa isang BerkeleyDB DB_HASH file. Ang susi ay ang punong-guro. Ang
Ang value ay isang JSON array ng mga object, bawat isa ay may dalawang key. Ang "timestamp" ay naglalaman ng
oras kung kailan idinagdag ang entry sa kasaysayan (sa POSIX segundo mula noong panahon ng UNIX), at "hash"
naglalaman ng hash ng dati nang ginamit na password sa Crypt::PBKDF2 LDAP-compatible
pormat. Ang mga password ay na-hash gamit ang PBKDF2 (mula sa PKCS#5) na may SHA-256 bilang pinagbabatayan
hash function gamit ang ilang round na na-configure sa script na ito. Tingnan ang Crypt::PBKDF2 para sa
karagdagang informasiyon.

heimdal-kasaysayan sinusuri din ang lakas ng password bago suriin ang kasaysayan. Ginagawa ito sa pamamagitan ng
pag-invoke ng isa pang program na gumagamit din ng Heimdal external password strength checking
interface. Bilang default, ito ay tumatakbo /usr/bin/heimdal-strength. Kung aprubahan lang ng program na iyon
ang password ay na-hash ito at suriin ang kasaysayan.

Tulad ng anumang pagpapatupad ng Heimdal external password strength checking protocol,
heimdal-kasaysayan inaasahan, sa karaniwang input:

punong-guro:
bagong-password:
dulo

(na walang nangungunang whitespace). pinapalitan ba ng punong-guro ang password nito (naipasa
sa iba pang programa sa pagsusuri ng lakas ng password ngunit kung hindi man ay hindi ginagamit dito), at
ay ang bagong password. Dapat mayroong eksaktong isang puwang pagkatapos ng colon. Anumang kasunod
Ang mga puwang ay kinuha upang maging bahagi ng punong-guro o password.

Kung tawagin bilang ugat, heimdal-kasaysayan ay tatakbo sa panlabas na lakas ng checking program bilang
gumagamit ng "walang tao" at pangkat na "nogroup", at susuriin at isusulat sa database ng kasaysayan bilang
user na "_history" at pangkat na "_history". Ang mga user na ito ay dapat na umiiral sa system kung ito ay tatakbo
bilang ugat.

Ang resulta ng bawat pagsusuri ng password ay mai-log sa syslog (priyoridad na LOG_INFO, facility
LOG_AUTH). Ang bawat linya ng log ay magiging isang hanay ng mga pares ng susi/halaga sa format na "key=value". ang
ang mga susi ay:

aksyon
Ang aksyon na ginawa (kasalukuyang palaging "suriin").

pangunahin
Ang punong-guro kung saan sinuri ang isang password.

mali
Isang panloob na mensahe ng error na hindi huminto sa pagsusuri sa kasaysayan, ngunit maaaring magpahiwatig
na may mali sa database ng kasaysayan (tulad ng mga sira na entry o
di-wastong mga hash). Kung naroroon ang susi na ito, walang magiging "resulta" o "dahilan."
kasalukuyan. Magkakaroon ng kasunod na log message mula sa parehong invocation na nagbibigay ng
huling resulta ng pagsusuri sa kasaysayan (ipagpalagay na heimdal-kasaysayan hindi lumalabas na may nakamamatay
pagkakamali).

resulta
Alinman sa "tinanggap" o "tinanggihan".

dahilan
Kung ang password ay tinanggihan, ang dahilan para sa pagtanggi.

Ang value ay mapapaligiran ng double quote kung naglalaman ito ng double quote o space.
Ang anumang dobleng panipi sa halaga ay madodoble, kaya ang """ ay magiging "".

Opsyon

-b target-time, --benchmark=target-time
Huwag gumawa ng pagsusuri sa kasaysayan ng password. Sa halip, i-benchmark ang hash algorithm gamit ang
iba't ibang posibleng bilang ng pag-ulit at maghanap ng bilang ng pag-ulit na nagreresulta sa target-
oras mga segundo ng oras ng pag-compute na kinakailangan upang i-hash ang isang password (na dapat ay totoo
numero). Ang isang resulta ay ituturing na katanggap-tanggap kung ito ay nasa loob ng 0.005 segundo ng
target na oras. Ang mga resulta ay ipi-print sa karaniwang output at pagkatapos heimdal-kasaysayan
ay matagumpay na lalabas.

-d database, --database=database
paggamit database bilang ang history database file sa halip na ang default
(/var/lib/heimdal-history/history.db). Pangunahing ginagamit para sa pagsubok, mula noong Heimdal
hindi papasa sa argumentong ito.

-h, - Tumulong
Mag-print ng maikling mensahe sa paggamit at lumabas.

-m, --manwal, --lalaki
Ipakita ang manwal na ito at lumabas.

-q, --tahimik
Pigilan ang pag-log sa syslog at ibalik lamang ang mga resulta sa karaniwang output at pamantayan
pagkakamali. Pangunahing ginagamit para sa pagsubok, dahil hindi papasa ang Heimdal sa argumentong ito.

-S haba-stats-db, --stats=haba-stats-db
paggamit haba-stats-db bilang database file para sa mga istatistika ng haba ng password sa halip na ang
default (/var/lib/heimdal-history/lengths.db). Pangunahing ginagamit para sa pagsubok, dahil
Hindi papasa si Heimdal sa argumentong ito.

-s lakas-programa, --lakas=lakas-programa
Tumakbo lakas-programa bilang panlabas na programa sa pagsusuri ng lakas sa halip na ang default
(/usr/bin/heimdal-strength). Pangunahing ginagamit para sa pagsubok, dahil hindi papasa ang Heimdal
argumentong ito.

RETURN STATUS

Sa pag-apruba ng password, heimdal-kasaysayan ay magpi-print ng "APPROVED" at isang bagong linya sa
karaniwang output at exit na may status 0.

Kung ang password ay tinanggihan ng programa ng pagsuri ng lakas o kung ito (o isang bersyon na may a
isang character na inalis) ay tumutugma sa isa sa mga hash na nakaimbak sa kasaysayan ng password,
heimdal-kasaysayan ay i-print ang dahilan ng pagtanggi sa karaniwang error at lalabas na may katayuan
0.

Sa anumang panloob na error, heimdal-kasaysayan ay i-print ang error sa karaniwang error at lalabas
na may hindi zero na katayuan.

Gamitin ang heimdal-history online gamit ang mga serbisyo ng onworks.net