linux-l: md5 passwoerter unter RedHat in perl erzeugen

Dr. Guido Seifert seifert at living-net.de
Di Okt 17 16:02:07 CEST 2000 

> ich bist Du sicher, dass Du MD5 meinst?

Sicher bin ich mir auf diesem Gebiet nie, aber bei der Installation von
RH wird man gefragt, ob man den MD5 Support fuer Passwoerter aktivieren
moechte. Als Folge davon findet sich auch in /etc/pam.d bei aktiviertem
md5 und shadow Support: 

password   required     /lib/security/pam_pwdb.so nullok use_authtok md5 shadow


> Meines Wissens nach ist MD5 ein Algorithmus um Pruefsummen zu erzeugen.

Das eine schliesst das andere nicht aus.

> Dh Du kannst damit von zwei Dateien feststellen, ob sie 
> (hoechst wharscheinlich) gleich sind, indem Du ihre MD5 summen vergleichst.

Was ist da der Unterschied zu zwei Passwoertern? Ich vergleiche, ob das was
ich eingebe die gleiche Pruefsumme ergibt wie das womit mal der Eintrag in
/etc/shadow erzeut wurde.

> Dies ist halt nur trickreicher gemacht als
> eine gewoehnliche Pruefsumme, damit du nicht einfach an der einen Stelle
> die Datei veraendern kannst und an einer anderen Stelle die Datei wieder
> veraenderst um die Pruefsumme zu korrigieren. Die Idee ist, dass es
> menschenunmoeglich sein soll, zwei verschiedene Dateien zu finden, die die
> gleiche Pruefsumme haben.

Sollte auch bei Passwoertern nicht passieren, oder?
 
> Aber wie kann man das mit Passwoertern in Verbindung bringen? Du meinst
> nicht die Systempasswoerter in /etc/passwd oder /etc/shadow?

Naja, in /etc/shadow. In /etc/passwd moechte ich die Dinger nicht haben ;-)

> Die sind naemlich weder MD5 noch DES, sondern mit irgendeinem unixeigenen 
> verfahren (eben crypt) erzeugt. 

Wenn dem nur so waere. Leider erzeugt mein crypt halt keine Passwoerter, die
damit kompatibel sind.

> Diese kann man auch mit der gleichnamigen Perlfunktion erzeugen, siehe auch 
> perldoc -f crypt.

Habe ich gesehen, klappt nicht.

> Oder hast Du irgendein pam modul das MD5 irgendwie fuer Passwoerter
> verwendet?

Ich nehme mal sehr stark an, dass es ueber pam laeuft. Dieses Wissen (besser 
diese Vermutung) hilft mir aber nicht viel weiter. Ich brauch halt eine
Perl-Funktion xxx("sabbelbla"), die mir einen String zurueckliefert, den 
ich in /etc/shadow eintragen koennte und mich fortan mit "sabbelbla" einloggen 
koennte.
 
Gruss
Guido

Mehr Informationen über die Mailingliste linux-l