Passwortrotation

BrainPain

Well-Known Member
Hallo,

ich wollte einfach mal fragen ob es unter FreeBSD möglich ist
eine Art Passwortrotation einzurichten.

Grüße
Christian
 
Hallo BrainPain,

ja so etwas in der Art kannst Du einrichten. In /etc/passwd gibt es ein Feld, dass das Verfallsdatum des Passwords festlegt. Siehe dazu auch man pw(8) bzw. man passwd(5).

Hoffe geholfen zu haben.

Viele Grüße

Jürgen
 
Hallo Jürgen,
juedan said:
In /etc/passwd gibt es ein Feld, dass das Verfallsdatum des Passwords festlegt. Siehe dazu auch man pw(8) bzw. man passwd(5).
Abgesehen davon, dass ich das auch mal vor Monaten gefragt hatte,
offenbart ein Blick in die Man Page von login.conf

Code:
RESERVED CAPABILITIES
     The following capabilities are reserved for the purposes indicated and
     may be supported by third-party software.  They are not implemented in
     the base system.

     [...]
     passwordtime      time                Used by passwd(1) to set next pass-
                                                        word expiry date.
dass das Ganze überhaupt nicht implementiert ist.

Es existieren seit Februar 2006 zwei PRs (93473, 93310) inklusive Patch,
aber es ist noch nichts passiert!
 
Hallo tib,

ohne jetzt eine "man-page-Schlacht" auslösen zu wollen, ein Zitat aus man passwd(5):
COMPATIBILITY
The password file format has changed since 4.3BSD. The following awk
script can be used to convert your old-style password file into a new
style password file. The additional fields ``class'', ``change'' and
``expire'' are added, but are turned off by default. Class is currently
not implemented, but change and expire are; to set them, use the current
day in seconds from the epoch + whatever number of seconds of offset you
want.
FreeBSD 5.5 February 7, 2005 FreeBSD 5.5

Was soll man da jetzt glauben?

Viele Grüße

Jürgen
 
juedan said:
Was soll man da jetzt glauben?
1. Früher wurde mit Bibelzitaten gewetteifert, heute mit Man Pages!

2. NIEMANDEN ==> ausprobieren! Ich werde 6.1 beitragen!
 
tib said:
Ich werde 6.1 beitragen!
Wie versprochen hier mein Testergebnis:

Ich hatte das Ganze schon mal mit FreeBSD 6.0 ausprobiert.

Mit FreeBSB 6.1 verhält es sich immer noch so.

Wird der gesetzte absolute Wert für die password expiration überschritten,
dann muss das Passwort neugesetzt werden.
Danach wird der Wert für die password expiration auf "0" gesetzt.
Mit anderen Worten, es funktioniert genau EINMAL!
 
Back
Top