Це команда heimdal-history, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн емулятор Windows або онлайн емулятор MAC OS
ПРОГРАМА:
ІМ'Я
heimdal-history - Історія паролів за допомогою зовнішньої перевірки міцності Heimdal
СИНТАКСИС
heimdal-істор [-hmq] [-b цільовий час] [-d база даних]
[-S length-stats-db] [-s силова програма] [головний]
ОПИС
heimdal-істор це реалізація історії паролів за допомогою зовнішнього пароля Heimdal
інтерфейс перевірки міцності. Він зберігає окрему історію для кожного принципала, за допомогою хешування
Crypt::PBKDF2 із випадково згенерованою сіллю. (Випадковість походить від слабкої псевдовипадковості
генератор чисел, не дуже випадковий.)
Історія паролів зберігається у файлі BerkeleyDB DB_HASH. Ключ – головний. The
value — це масив об’єктів JSON, кожен з яких має два ключі. "помітка часу" містить
час, коли був доданий запис історії (у POSIX секундах з епохи UNIX), і "хеш"
містить хеш раніше використовуваного пароля в Crypt::PBKDF2 LDAP-сумісному
формат. Паролі хешуються за допомогою PBKDF2 (з PKCS#5) з SHA-256 як базовим
хеш-функція з використанням ряду раундів, налаштованих у цьому скрипті. Дивіться Crypt::PBKDF2 для
більше інформації.
heimdal-істор також перевіряє надійність пароля перед перевіркою історії. Воно робить це шляхом
виклик іншої програми, яка також використовує зовнішню перевірку надійності пароля Heimdal
інтерфейс. За замовчуванням він працює /usr/bin/heimdal-strength. Тільки якщо ця програма буде схвалена
пароль хешує його та перевіряє історію.
Як і будь-яка реалізація зовнішнього протоколу перевірки надійності пароля Heimdal,
heimdal-істор очікує, на стандартному введенні:
директор:
новий пароль:
кінець
(без провідних пробілів). принципал змінює свій пароль (пройдено
до іншої програми перевірки надійності пароля, але в іншому випадку тут не використовується), і
це новий пароль. Після двокрапки має бути рівно один пробіл. Будь-які наступні
пробіли вважаються частиною принципала або пароля.
Якщо викликати як root, heimdal-істор запустить програму зовнішньої перевірки міцності як
користувач "nobody" і група "nogroup", а також перевірить і запише в базу даних історії як
користувач "_history" і група "_history". Ці користувачі повинні існувати в системі, якщо вона запущена
як корінь.
Результат кожної перевірки пароля буде реєструватися в системному журналі (пріоритет LOG_INFO, засіб
LOG_AUTH). Кожен рядок журналу буде набором пар ключ/значення у форматі "ключ=значення",
ключі це:
дію
Виконана дія (наразі завжди «перевірка»).
головний
Принципал, для якого перевірено пароль.
помилка
Внутрішнє повідомлення про помилку, яке не зупинило перевірку історії, але може вказувати
що щось не так з базою даних історії (наприклад, пошкоджені записи або
недійсні хеші). Якщо цей ключ присутній, не буде ні «результату», ні «причини».
присутній. Буде наступне повідомлення журналу з того самого виклику, що дасть
кінцевий результат перевірки історії (припускаючи heimdal-істор не виходить з фатальним
помилка).
результат
Або «прийнято», або «відхилено».
причина
Якщо пароль було відхилено, причина відхилення.
Значення буде оточено подвійними лапками, якщо воно містить подвійні лапки або пробіл.
Будь-які подвійні лапки у значенні будуть подвоєні, тому """ стає "".
ВАРІАНТИ
-b цільовий час, -- контрольний показник=цільовий час
Не перевіряйте історію паролів. Замість цього порівняйте алгоритм хешування за допомогою
різноманітні можливі підрахунки ітерацій та знайдіть кількість ітерацій, яка призведе до ціль-
час секунд обчислювального часу, необхідного для хешування пароля (який має бути реальним
номер). Результат буде вважатися прийнятним, якщо він знаходиться протягом 0.005 секунди
цільовий час. Результати будуть надруковані на стандартному виводі, а потім heimdal-істор
вийде успішно.
-d база даних, --база даних=база даних
Скористайтесь база даних як файл бази даних історії замість файлу за замовчуванням
(/var/lib/heimdal-history/history.db). В основному використовується для тестування, починаючи з Хеймдала
не пропустить цей аргумент.
-h, --допомога
Роздрукуйте коротке повідомлення про використання та вийдіть.
-m, --посібник, -- чоловік
Відобразіть цей посібник і вийдіть.
-q, --спокійно
Придушити ведення журналу в системний журнал і повернути результати лише на стандартному та стандартному виводі
помилка. В основному використовується для тестування, оскільки Хеймдал не витримає цього аргументу.
-S length-stats-db, --статистика=length-stats-db
Скористайтесь length-stats-db як файл бази даних для статистики довжини пароля замість файлу
за замовчуванням (/var/lib/heimdal-history/lengths.db). В основному використовується для тестування, оскільки
Хеймдал не піде на цей аргумент.
-s силова програма, --сила=силова програма
прогін силова програма як зовнішня програма перевірки міцності замість стандартної
(/usr/bin/heimdal-strength). В основному використовується для тестування, оскільки Heimdal не пройде
цей аргумент.
ПОВЕРНЕННЯ СТАТУС
Після затвердження пароля, heimdal-істор буде надруковано "ЗАТВЕРДЖЕНО" і новий рядок до
стандартний вихід і вихід зі статусом 0.
Якщо пароль відхилено програмою перевірки надійності або він (або версія з a
видалено один символ) відповідає одному з хешів, що зберігаються в історії паролів,
heimdal-істор надрукує причину відхилення до стандартної помилки та вийде зі статусом
0.
У разі будь-якої внутрішньої помилки, heimdal-істор надрукує помилку до стандартної помилки та вийде
з ненульовим статусом.
Використовуйте heimdal-history онлайн за допомогою служб onworks.net
