Comments on: Debian - nastavujeme bezpečnější uložení hesla http://blog.jlk.cz/it/linux/debian-nastavujeme-bezpecnejsi-ulozeni-hesla Další z řady infantilních blogísků s nulovou výpovědní hodnotou Mon, 06 Sep 2010 07:03:39 +0000 http://wordpress.org/?v=2.3 By: Dragon Jake http://blog.jlk.cz/it/linux/debian-nastavujeme-bezpecnejsi-ulozeni-hesla#comment-1317 Dragon Jake Fri, 04 Sep 2009 19:04:34 +0000 http://blog.jlk.cz/it/linux/debian-nastavujeme-bezpecnejsi-ulozeni-hesla#comment-1317 Pokud vím, tak defaultní md5 používá ještě hodně distribucí. Rozhodně mi nepřijde, že je to nebezpečné, už jen proto, že /etc/shadow smí číst jen root. Pokud si uživatel neudělá díru do systému tím, že shadow zpřístupní pro čtení nebo nedej bože pro zápis i někomu jinému, je to jen jeho chyba. A btw. s PAMem si hraju rád a už si bez něj nedokážu představit život. Taková integrace loginů do systému, .htacessů v Apachi, mailových schránek a mnoho dalšího s MySQL databází je neskutečné usnadnění... stačí pak změnit heslo jednou na jednom místě a ne tisíckrát na tisíci místech :) Pokud vím, tak defaultní md5 používá ještě hodně distribucí. Rozhodně mi nepřijde, že je to nebezpečné, už jen proto, že /etc/shadow smí číst jen root. Pokud si uživatel neudělá díru do systému tím, že shadow zpřístupní pro čtení nebo nedej bože pro zápis i někomu jinému, je to jen jeho chyba.

A btw. s PAMem si hraju rád a už si bez něj nedokážu představit život. Taková integrace loginů do systému, .htacessů v Apachi, mailových schránek a mnoho dalšího s MySQL databází je neskutečné usnadnění… stačí pak změnit heslo jednou na jednom místě a ne tisíckrát na tisíci místech :)

]]>