Đây là lệnh heimdal-history có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
heimdal-history - Lịch sử mật khẩu thông qua kiểm tra cường độ bên ngoài Heimdal
SYNOPSIS
lịch sử heimdal [-hmq] [-b mục tiêu-thời gian] [-d cơ sở dữ liệu]
[-S độ dài-thống kê-db] [-s chương trình sức mạnh] [chính]
MÔ TẢ
lịch sử heimdal là một triển khai lịch sử mật khẩu thông qua mật khẩu bên ngoài Heimdal
giao diện kiểm tra sức mạnh. Nó lưu trữ lịch sử riêng biệt cho từng gốc, được băm bằng cách sử dụng
Crypt :: PBKDF2 với muối được tạo ngẫu nhiên. (Tính ngẫu nhiên là từ một nhóm giả yếu
trình tạo số, không phải là ngẫu nhiên.)
Lịch sử mật khẩu được lưu trữ trong tệp BerkeleyDB DB_HASH. Điều quan trọng là hiệu trưởng. Các
value là một mảng JSON của các đối tượng, mỗi đối tượng có hai khóa. "dấu thời gian" chứa
thời gian khi mục nhập lịch sử được thêm (tính bằng giây POSIX kể từ kỷ nguyên UNIX) và "băm"
chứa hàm băm của mật khẩu đã sử dụng trước đó trong Crypt :: PBKDF2 LDAP tương thích
định dạng. Mật khẩu được băm bằng cách sử dụng PBKDF2 (từ PKCS # 5) với SHA-256 làm cơ sở
hàm băm bằng cách sử dụng một số vòng được định cấu hình trong tập lệnh này. Xem Crypt :: PBKDF2 cho
thêm thông tin.
lịch sử heimdal cũng kiểm tra độ mạnh của mật khẩu trước khi kiểm tra lịch sử. Nó làm như vậy bởi
gọi một chương trình khác cũng sử dụng kiểm tra độ mạnh mật khẩu bên ngoài Heimdal
giao diện. Theo mặc định, nó chạy / usr / bin / heimdal-strength. Chỉ khi chương trình đó chấp thuận
mật khẩu nó băm nó và kiểm tra lịch sử.
Như với bất kỳ triển khai nào của giao thức kiểm tra độ mạnh mật khẩu bên ngoài Heimdal,
lịch sử heimdal mong đợi, trên đầu vào tiêu chuẩn:
hiệu trưởng:
mật khẩu mới:
cuối
(không có khoảng trắng ở đầu). Hiệu trưởng có thay đổi mật khẩu của nó không (đã thông qua
vào chương trình kiểm tra độ mạnh mật khẩu khác nhưng không được sử dụng ở đây), và
là mật khẩu mới. Phải có đúng một dấu cách sau dấu hai chấm. Bất kỳ tiếp theo
dấu cách được sử dụng để trở thành một phần của mã chính hoặc mật khẩu.
Nếu được gọi là root, lịch sử heimdal sẽ chạy chương trình kiểm tra độ bền bên ngoài như
người dùng "không ai cả" và nhóm "không nhóm", đồng thời sẽ kiểm tra và ghi vào cơ sở dữ liệu lịch sử dưới dạng
người dùng "_history" và nhóm "_history". Những người dùng này phải tồn tại trên hệ thống nếu nó được chạy
làm gốc.
Kết quả của mỗi lần kiểm tra mật khẩu sẽ được ghi vào nhật ký hệ thống (ưu tiên LOG_INFO, cơ sở
LOG_AUTH). Mỗi dòng nhật ký sẽ là một tập hợp các cặp khóa / giá trị ở định dạng "key = value ". Các
chìa khóa là:
hoạt động
Hành động đã thực hiện (hiện luôn là "kiểm tra").
chính
Hiệu trưởng mà mật khẩu đã được kiểm tra.
lôi
Một thông báo lỗi nội bộ không dừng việc kiểm tra lịch sử, nhưng có thể cho biết
rằng có gì đó không ổn với cơ sở dữ liệu lịch sử (chẳng hạn như các mục nhập bị hỏng hoặc
hàm băm không hợp lệ). Nếu có khóa này thì cả "kết quả" và "lý do" sẽ không
Món quà. Sẽ có một thông báo nhật ký tiếp theo từ cùng một lời gọi đưa ra
kết quả cuối cùng của việc kiểm tra lịch sử (giả sử lịch sử heimdal không thoát ra với một cái chết
lỗi).
kết quả
Hoặc "được chấp nhận" hoặc "bị từ chối".
lý do
Nếu mật khẩu bị từ chối, lý do từ chối.
Giá trị sẽ được bao quanh bằng dấu ngoặc kép nếu nó chứa dấu ngoặc kép hoặc dấu cách.
Bất kỳ dấu ngoặc kép nào trong giá trị sẽ được nhân đôi, do đó "" "trở thành" ".
LỰA CHỌN
-b mục tiêu-thời gian, --điểm chuẩn=mục tiêu-thời gian
Không kiểm tra lịch sử mật khẩu. Thay vào đó, hãy chuẩn thuật toán băm với
nhiều số lần lặp có thể có và tìm số lần lặp dẫn đến Mục tiêu-
thời gian vài giây thời gian tính toán cần thiết để băm mật khẩu (phải là mật khẩu thực
con số). Một kết quả sẽ được coi là chấp nhận được nếu nó trong vòng 0.005 giây kể từ khi
thời gian mục tiêu. Kết quả sẽ được in ra đầu ra tiêu chuẩn và sau đó lịch sử heimdal
sẽ thoát thành công.
-d cơ sở dữ liệu, - cơ sở dữ liệu=cơ sở dữ liệu
Sử dụng cơ sở dữ liệu dưới dạng tệp cơ sở dữ liệu lịch sử thay vì mặc định
(/var/lib/heimdal-history/history.db). Chủ yếu được sử dụng để thử nghiệm, kể từ Heimdal
sẽ không vượt qua đối số này.
-h, --Cứu giúp
In một tin nhắn sử dụng ngắn và thoát.
-m, --thủ công, --Đàn ông
Hiển thị hướng dẫn này và thoát.
-q, --Yên lặng
Chặn ghi nhật ký vào nhật ký hệ thống và chỉ trả về kết quả trên đầu ra chuẩn và tiêu chuẩn
lỗi. Chủ yếu được sử dụng để thử nghiệm, vì Heimdal sẽ không vượt qua đối số này.
-S độ dài-thống kê-db, --thống kê=độ dài-thống kê-db
Sử dụng độ dài-thống kê-db dưới dạng tệp cơ sở dữ liệu cho thống kê độ dài mật khẩu thay vì
vỡ nợ (/var/lib/heimdal-history/lengths.db). Chủ yếu được sử dụng để thử nghiệm, vì
Heimdal sẽ không vượt qua lập luận này.
-s chương trình sức mạnh, --sức lực=chương trình sức mạnh
chạy chương trình sức mạnh là chương trình kiểm tra độ bền bên ngoài thay vì mặc định
(/ usr / bin / heimdal-strength). Chủ yếu được sử dụng để thử nghiệm, vì Heimdal sẽ không vượt qua
lập luận này.
TRỞ VỀ TÌNH TRẠNG
Khi được chấp thuận mật khẩu, lịch sử heimdal sẽ in "APPROVED" và một dòng mới tới
đầu ra tiêu chuẩn và thoát ra với trạng thái 0.
Nếu mật khẩu bị từ chối bởi chương trình kiểm tra độ mạnh hoặc nếu nó (hoặc một phiên bản có
một ký tự bị xóa) khớp với một trong các hàm băm được lưu trữ trong lịch sử mật khẩu,
lịch sử heimdal sẽ in lý do từ chối cho lỗi tiêu chuẩn và thoát với trạng thái
0.
Đối với bất kỳ lỗi nội bộ nào, lịch sử heimdal sẽ in lỗi thành lỗi tiêu chuẩn và thoát
với trạng thái khác không.
Sử dụng heimdal-history trực tuyến bằng các dịch vụ onworks.net
