这是 heimdal-history 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
heimdal-history - 通过 Heimdal 外部强度检查的密码历史
概要
海姆达尔历史 [-hmq[-b 目标时间[-d 数据库]
[-S 长度统计数据库[-s 力量计划[主要]
商品描述
海姆达尔历史 是通过 Heimdal 外部密码实现的密码历史记录
强度检查界面。 它为每个主体存储单独的历史记录,使用散列
Crypt::PBKDF2 带有随机生成的盐。 (随机性来自弱伪随机
数字生成器,不是强随机的。)
密码历史存储在 BerkeleyDB DB_HASH 文件中。 关键是校长。 这
value 是一个 JSON 对象数组,每个对象都有两个键。 “时间戳”包含
添加历史条目的时间(自 UNIX 纪元以来的 POSIX 秒)和“哈希”
包含 Crypt::PBKDF2 LDAP-compatible 中先前使用的密码的哈希值
格式。 密码使用 PBKDF2(来自 PKCS#5)以 SHA-256 作为底层进行散列
使用此脚本中配置的多轮散列函数。 参见 Crypt::PBKDF2
更多信息。
海姆达尔历史 在检查历史记录之前还会检查密码强度。 它这样做
调用另一个也使用 Heimdal 外部密码强度检查的程序
界面。 默认情况下,它运行 /usr/bin/heimdal-强度. 仅当该计划批准
密码对其进行哈希处理并检查历史记录。
与 Heimdal 外部密码强度检查协议的任何实现一样,
海姆达尔历史 期望,在标准输入上:
主要的:
新密码:
结束
(没有前导空格)。 是主体更改其密码(通过
到其他密码强度检查程序,但此处未使用),以及
是新密码。 冒号后必须正好有一个空格。 任何后续
空格被视为主体或密码的一部分。
如果以 root 身份调用, 海姆达尔历史 将运行外部强度检查程序
用户“nobody”和组“nogroup”,将检查并写入历史数据库作为
用户“_history”和组“_history”。 如果系统运行,这些用户必须存在于系统上
作为根。
每个密码检查的结果将被记录到系统日志(优先级 LOG_INFO,设施
LOG_AUTH)。 每个日志行将是一组格式为“的键/值对”键=值”。 该
关键是:
行动
执行的操作(当前总是“检查”)。
主要
检查密码的主体。
错误
未停止历史检查的内部错误消息,但可能表明
历史数据库有问题(例如损坏的条目或
无效的哈希)。 如果此键存在,则“结果”和“原因”都不会
展示。 将有来自同一调用的后续日志消息,给出
历史检查的最终结果(假设 海姆达尔历史 不会以致命的方式退出
错误)。
导致
要么“接受”,要么“拒绝”。
原因
如果密码被拒绝,拒绝的原因。
如果该值包含双引号或空格,则该值将用双引号括起来。
值中的任何双引号都将加倍,因此 """ 变为 ""。
配置
-b 目标时间, - 基准=目标时间
不要进行密码历史检查。 相反,对哈希算法进行基准测试
各种可能的迭代计数并找到导致的迭代计数 目标-
次 散列密码所需的计算时间(应该是真实的
数字)。 如果结果在 0.005 秒内,则认为结果可以接受
目标时间。 结果将打印到标准输出,然后 海姆达尔历史
将成功退出。
-d 数据库, - 数据库=数据库
使用 数据库 作为历史数据库文件而不是默认文件
(/var/lib/heimdal-history/history.db)。 主要用于测试,因为 Heimdal
不会通过这个论点。
-h, - 帮帮我
打印一条简短的使用消息并退出。
-m, - 手动的, - 男人
显示本手册并退出。
-q, - 安静的
禁止记录到 syslog 并且只返回标准输出和标准输出的结果
错误。 主要用于测试,因为 Heimdal 不会通过这个参数。
-S 长度统计数据库, --统计=长度统计数据库
使用 长度统计数据库 作为密码长度统计的数据库文件而不是
默认 (/var/lib/heimdal-history/lengths.db)。 主要用于测试,因为
海姆达尔不会通过这个论点。
-s 力量计划, - 力量=力量计划
运行 力量计划 作为外部强度检查程序而不是默认程序
(/usr/bin/heimdal-强度)。 主要用于测试,因为 Heimdal 不会通过
这个论点。
返回 状态
在批准密码后, 海姆达尔历史 将打印“批准”和换行符
标准输出并以状态 0 退出。
如果密码被强度检查程序拒绝,或者它(或带有
删除单个字符)匹配存储在密码历史记录中的哈希值之一,
海姆达尔历史 将拒绝的原因打印到标准错误并退出状态
0.
对于任何内部错误, 海姆达尔历史 将错误打印到标准错误并退出
具有非零状态。
使用 onworks.net 服务在线使用 heimdal-history
