全球主机交流论坛

标题: 我发现xen 一旦密码超出了几位后面几位就完全没有用了 [打印本页]

作者: cw723 时间: 2011-3-12 15:41
标题: 我发现xen 一旦密码超出了几位后面几位就完全没有用了
有办法修复这个么

作者: woaijay987 时间: 2011-3-12 15:43
没有...

作者: Globalization 时间: 2011-3-12 15:44
L的密码长度貌似可以自己设置为任意长度的，只是太长木有必要

作者: 台北阿里 时间: 2011-3-12 15:45
xen只支持最多8位密码的问题
DES算法加密的密码只支持最多8位，结果只要密码前8位对了就能进入系统。
修改/etc/pam.d/system-auth文件，让系统把密码用MD5加密，就可以支持不限长度的密码了。文件中的如下1行
password sufficient /lib/security/pam_unix.so nullok use_authtok shadow
把shadow 改为md5就可以了。

作者: wdlth 时间: 2011-3-12 15:53
上次说过了，pam的漏洞。

作者: windywinter 时间: 2011-3-12 16:12

原帖由 台北阿里 于 2011-3-12 15:45 发表
xen只支持最多8位密码的问题
DES算法加密的密码只支持最多8位，结果只要密码前8位对了就能进入系统。
修改/etc/pam.d/system-auth文件，让系统把密码用MD5加密，就可以支持不限长度的密码了。文件中的如下1行
password ...

这明明是系统的问题（就是系统太老了，应该升级），非要扯上Xen干啥？

作者: ekucn 时间: 2011-3-12 16:13
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)