Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Mageia 10

dnes 04:22 | Nová verze

Po téměř třech letech od vydání verze 9 byla vydána nová verze 10 linuxové distribuce Mageia (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Správce oken Nourish

včera 04:00 | Zajímavý software

Nourish (GitHub) je nový správce oken pro Linux. Tradiční plochy nahrazuje nekonečným plátnem a posouváním a přibližováním. Využívá vlastní kompozitor pro Wayland s názvem y5. Videoukázka.

Ladislav Hagara | Komentářů: 3

Blender Studio má v plánu celovečerní film

27.6. 15:33 | Komunita

Po 20 letech a 17 otevřených (open source) krátkých filmech Blender Studio oznámilo plán na svůj první celovečerní film. Cílem samozřejmě není jenom nový otevřený film, ale především vývoj a vylepšení otevřených nástrojů pro spolupráci napříč celým procesem a vytvoření otevřené příručky (playbook) pro filmovou produkci ve velkém měřítku s informacemi, které jsou obvykle dostupné pouze uvnitř komerčních studií, a pomoci tak nezávislým tvůrcům překonat technické a organizační bariéry.

Ladislav Hagara | Komentářů: 0

Shotcut 26.6.25

27.6. 05:00 | Nová verze

Byla vydána nová verze 26.6.25 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

Apple odstranil ze svého obchodu sociální síť VKontaktě

26.6. 14:44 | IT novinky

Apple bez varování odstranil ze svého obchodu sociální síť VKontaktě i další aplikace skupiny VK, jako je VK Music nebo VK Video [Novinky.cz].

Ladislav Hagara | Komentářů: 18

Notion Mail bude 22. září ukončen

26.6. 14:22 | IT novinky

V dubnu loňského roku představený poštovní klient Notion Mail bude 22. září ukončen.

Ladislav Hagara | Komentářů: 3

Konference OpenAlt 2026 hledá přednášející

26.6. 04:33 | Komunita

Konference OpenAlt 2026 hledá přednášející. Proběhne o víkendu 7. a 8. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.

Ladislav Hagara | Komentářů: 0

Jalapeño, čip optimalizovaný pro AI od společností OpenAI a Broadcom

26.6. 04:22 | IT novinky

Společnosti OpenAI a Broadcom oznámily čip optimalizovaný pro AI pojmenovaný Jalapeño.

Ladislav Hagara | Komentářů: 0

Deno 2.9 s deno desktop

25.6. 20:22 | Nová verze

Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript, TypeScript a WebAssembly, bylo vydáno v nové verzi 2.9. Hlavní novinkou je deno desktop pro převod Deno projektu na desktopovou aplikaci. Jedná se o alternativu k frameworkům Electron nebo Tauri.

Ladislav Hagara | Komentářů: 2

Datové schránky na datovka.gov.cz

25.6. 15:44 | IT novinky

Od zítra jsou Datové schránky oficiálně na nové adrese datovka.gov.cz. Adresa mojedatovaschranka.cz zůstává funkční do 27. srpna 2026, následně budou uživatelé automaticky přesměrováni na datovka.gov.cz.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Hash algoritmus v /etc/shadow

Štítky: distribuce, ebuild, Gentoo, GNU, KDE, SUSE

Dotaz: Hash algoritmus v /etc/shadow

7.9.2005 19:47 trancelius | skóre: 22
Hash algoritmus v /etc/shadow

Přečteno: 389×

Odpovědět | Admin

Zdravím,
jednu svou síť stěhuju z SUSE 9.2 na Gentoo, všecko jede hladce, až na jeden drobnej problém: Suse ukládá hesla jako blowfish otisk, v Gentoo je defaultně MD5. Kde se nastavuje, jaký algoritmus se bude používat při přihlašování ? Je tam skoro 800 uživatelů a každýmu znovu dělat heslo by bylo dost otravný. Předem děkuju za pomoc :)

Nástroje: Začni sledovat (1) ?

Odpovědi

7.9.2005 20:27 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow

Kde se to dělá na Gentoo, nevím. Na jiných distrech by to mohlo být např.: /etc/login.defs, /etc/libuser.conf, /etc/libuser/libuser.conf, /etc/default/passwd, ..., a asi i jinde ;-)

7.9.2005 20:35 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow

Ale tak jako tak by před tím hashem měla být značka určující použitý algoritmus (u toho MD5-based je to "$1$"), takže by mělo jít ověřovat různě zahashovaná hesla (doufám :-)

7.9.2005 20:38 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow

No, já jsem četl tu manálovou stránku dopředu i pozpátku, ale pochopil jsem z ní akorát, jak se pozná DES a MD5. Ale ne jak se pozná MD5 a něco dalšího. To se píše kde?

7.9.2005 20:50 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow

No to bylo spíš zbožné přání :-)

7.9.2005 21:25 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow

Pokud si dobře pamatuju, tak MD5 začíná $1$ a blowfish $2a$ pak je salt a $ (i u md5) a DES je hnusnej 13 znakovej řetězec.

-- Nezdar není hanbou, hanbou je strach z pokusu.

7.9.2005 20:40 trancelius | skóre: 22
Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow

login.defs mám, ale tam jsou nastavení jako timeouty atd ... Vypadá to, že ve standardním GNU blowfish vůbec není, je to asi doména redhatoidů :o) takže emerge libxcrypt (ta je btw od suse teamu). Nějak to spatlám dokupy, i tak dík :)

7.9.2005 20:33 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow

Zkus prostě grepovat case-insensitive md5 v /etc, ono to tam někde bude...

7.9.2005 20:38 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow

Není to spíš věc nastavení PAMu?

/etc/pam.d/common-password:
# (Add `md5' after the module name to enable MD5 passwords)

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

7.9.2005 20:45 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow

To je fakt, tazatele spíš zajímá ověřování než vytváření nových účtů.

Např. SuSE se používá nějaký jiný pam_unix -- pam_unix2, který má konfigurák /etc/security/pam_unix2.conf, kde tohle je.

No, grepovat v /etc se zatím ukazuje jako nejelpší metoda ;-)

7.9.2005 20:53 trancelius | skóre: 22
Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow

grepování (grep -ri "md5" /etc/pam.d/) bylo efektívní ;) stačilo změnit v /etc/pam.d/system-auth

password   sufficient   /lib/security/pam_unix.so nullok md5 shadow use_authtok

na blowfish ... zajímavé :)

8.9.2005 00:17 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow

Při ověřování se prostě použije ten algoritmus, který je použit u konkrétního hashe. Mám systém, kde jsou v /etc/shadow hesla hasovaná DES, MD5 i Blowfishem a fungují všechna. Samozřejmě ale musí váš systém ten algoritmus rozeznat a podporovat.

8.9.2005 06:49 trancelius | skóre: 22
Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow

Takže funkční řešení nakonec bylo emerge libxcrypt pam_unix2 a změna všech výskytů "pam_unix" v /etc/pam.d/system-auth na "pam_unix2". Easy :)

PS: ebuild pam_unix2 jsem si napsal, kdyby někdo chtěl, pošlu mu ho na mail

Založit nové vlákno • Nahoru

Tiskni Sdílej: