Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen heimdal-history komutudur.
Program:
ADI
heimdal-history - Heimdal harici güç kontrolü yoluyla şifre geçmişi
SİNOPSİS
heimdal-tarih [-hmq] [-b Hedef zamanı] [-d veritabanı]
[-S uzunluk-stats-db] [-s güç programı] [anapara]
TANIM
heimdal-tarih Heimdal harici şifresi aracılığıyla şifre geçmişinin bir uygulamasıdır
güç kontrol arayüzü. Her müdür için ayrı geçmişi saklar, hashing kullanarak
Rastgele oluşturulmuş tuz ile Crypt::PBKDF2. (Rastgelelik, zayıf bir sözde rasgele
sayı üreteci, kesinlikle rastgele değil.)
Parola geçmişi bir BerkeleyDB DB_HASH dosyasında saklanır. Anahtar, anaparadır. NS
value, her biri iki anahtara sahip olan bir JSON nesne dizisidir. "zaman damgası" şunları içerir:
geçmiş girişinin eklendiği zaman (UNIX çağından bu yana POSIX saniye cinsinden) ve "karma"
Crypt::PBKDF2 LDAP uyumlu sistemde önceden kullanılmış bir parolanın karmasını içerir
biçim. Parolalar, temel olarak SHA-2 ile PBKDF5 (PKCS#256'ten) kullanılarak hashlenir
bu komut dosyasında yapılandırılmış birkaç tur kullanarak karma işlevi. için bkz. Crypt::PBKDF2
daha fazla bilgi.
heimdal-tarih ayrıca geçmişi kontrol etmeden önce şifre gücünü de kontrol eder. tarafından bunu yapar
Heimdal harici parola gücü denetimini de kullanan başka bir programı çağırmak
arayüz. Varsayılan olarak, çalışır /usr/bin/heimdal gücü. Yalnızca bu program onaylarsa
şifre hash yapar ve geçmişi kontrol eder.
Heimdal harici parola gücü kontrol protokolünün herhangi bir uygulamasında olduğu gibi,
heimdal-tarih standart girdide bekler:
Müdür:
Yeni Şifre:
son
(önde boşluk olmadan). müdür parolasını değiştiriyor mu (geçildi
diğer parola gücü kontrol programına, ancak burada başka şekilde kullanılmamıştır) ve
yeni şifredir. İki nokta üst üste işaretinden sonra tam olarak bir boşluk olmalıdır. sonraki herhangi bir
boşluklar asıl veya parolanın bir parçası olarak alınır.
Kök olarak çağrılırsa, heimdal-tarih harici güç kontrol programını şu şekilde çalıştıracaktır:
kullanıcı "hiç kimse" ve "nogroup" grubu ve kontrol edip geçmiş veritabanına şu şekilde yazacak:
"_history" kullanıcısı ve "_history" grubu. Bu kullanıcılar, çalıştırılıyorsa sistemde var olmalıdır.
kök olarak.
Her parola kontrolünün sonucu sistem günlüğüne kaydedilecektir (öncelik LOG_INFO, tesis
LOG_AUTH). Her günlük satırı, " biçiminde bir dizi anahtar/değer çifti olacaktır.anahtar=değer".
anahtarlar:
aksiyon
Gerçekleştirilen eylem (şu anda her zaman "kontrol").
anapara
Parolanın kontrol edildiği anapara.
hata
Geçmiş kontrolünü durdurmayan, ancak şunu gösterebilecek dahili bir hata mesajı
geçmiş veritabanında bir sorun olduğunu (bozuk girişler veya
geçersiz karmalar). Bu anahtar mevcutsa, ne "sonuç" ne de "neden"
sunmak. Aynı çağrıdan sonraki bir günlük mesajı olacaktır.
geçmiş kontrolünün nihai sonucu (varsayılan heimdal-tarih ölümcül ile çıkmıyor
hata).
sonuç
Ya "kabul edildi" ya da "reddedildi".
neden
Parola reddedildiyse, reddedilme nedeni.
Değer, çift tırnak veya boşluk içeriyorsa çift tırnak içine alınır.
Değerdeki herhangi bir çift tırnak ikiye katlanır, böylece """, "" olur.
SEÇENEKLER
-b Hedef zamanı, --kalite Testi=Hedef zamanı
Parola geçmişi kontrolü yapmayın. Bunun yerine, hash algoritmasını şununla kıyaslayın:
çeşitli olası yineleme sayıları ve sonuçlanan bir yineleme sayısı bulma hedef-
zaman Bir parolayı hash etmek için gereken saniyelik hesaplama süresi (bu gerçek bir
sayı). 0.005 saniye içinde ise bir sonuç kabul edilebilir olarak kabul edilecektir.
Hedef zamanı. Sonuçlar standart çıktıya yazdırılacak ve ardından heimdal-tarih
başarıyla çıkacaktır.
-d veritabanı, --veri tabanı=veritabanı
kullanım veritabanı varsayılan yerine geçmiş veritabanı dosyası olarak
(/var/lib/heimdal-history/history.db). Heimdal'dan beri öncelikle test için kullanılıyor
bu argümanı geçmeyecek.
-h, --yardım et
Kısa bir kullanım mesajı yazdırın ve çıkın.
-m, --Manuel, --adam
Bu kılavuzu görüntüleyin ve çıkın.
-q, --sessizlik
Sistem günlüğüne günlüğe kaydetmeyi bastırın ve sonuçları yalnızca standart çıktı ve standartta döndürün
hata. Heimdal bu argümanı geçemeyeceğinden, öncelikle test için kullanılır.
-S uzunluk-stats-db, --istatistikler=uzunluk-stats-db
kullanım uzunluk-stats-db yerine parola uzunluğu istatistikleri için veritabanı dosyası olarak
varsayılan (/var/lib/heimdal-history/uzunluklar.db). Öncelikle test için kullanılır, çünkü
Heimdal bu argümanı geçmeyecek.
-s güç programı, --kuvvet=güç programı
koşmak güç programı varsayılan yerine harici güç kontrol programı olarak
(/usr/bin/heimdal gücü). Heimdal geçemeyeceği için öncelikle test için kullanılır
bu argüman.
DÖNÜŞ DURUMU
Şifrenin onaylanması üzerine, heimdal-tarih "ONAYLANDI" ve yeni bir satır yazdıracak
standart çıkış ve 0 durumuyla çıkış.
Parola, güç kontrol programı tarafından reddedilirse veya parola (veya
tek karakter kaldırıldı) parola geçmişinde depolanan karmalardan biriyle eşleşir,
heimdal-tarih ret nedenini standart hataya yazdırır ve durumla çıkar
0.
Herhangi bir dahili hatada, heimdal-tarih hatayı standart hataya yazdıracak ve çıkacak
sıfır olmayan bir durumla.
onworks.net hizmetlerini kullanarak heimdal-history'yi çevrimiçi kullanın
