Длина пароля более 8 зн зря?

[dr-kart]

Пример

Имеется пароль для (в частности) монтирования раздела. Его длина 12 знаков.
Оказалось что если ввести только первые 8 знаков, раздел благополучно монтируется.
Вопрос. А в чём прИкол? Или чего я не понимаю?

Ubuntu 8.10

[Svertal]

Только что попробовал запустить sudo указав только первые 8 символов пароля, не прокатило, не прокатило также 9, 10, ... символов, в общем только полный пароль сработал.

[dr-kart]

а пробовал для монтирования раздела? как я описывал

у меня та же история и при вводе пароля для 'sudo bash'

[Svertal]

Только что проверил монтирование, не срабатывает 8 символов.
P.S.: только что обратил внимание на версию дистрибутива, у меня 8,04.

[Lion-Simba]

Уже было. https://forum.ubuntu.ru/index.php?topic=51678.0

Однако проблему так и не локализовали. У кого-то повторяется, у кого-то нет. Копайте дальше.

[dr-kart]

ещё один аргумент для перехода на д'биен

[aliftin]

А вы уверены что там такого нет? Нахрен вообще пароль в 12 символов. Вы не из фсб ли?

[Frank]

Проблема - в способе хранения (получения) хэша пароля. Я больше чем уверен, что у тех, у кого с >8-символьными паролями всё нормально, в /etc/shadow хэш пароля имеет 99 байт, а у тех, у кого достаточно 8 символов ввести - гораздо меньше.

Собственно, вот: файл /etc/login.defs

Код: [Выделить]

# If set to MD5 , MD5-based algorithm will be used for encrypting password
# If set to SHA256, SHA256-based algorithm will be used for encrypting password
# If set to SHA512, SHA512-based algorithm will be used for encrypting password
# If set to DES, DES-based algorithm will be used for encrypting password (default)
# Overrides the MD5_CRYPT_ENAB option
#
# Note: It is recommended to use a value consistent with
# the PAM modules configuration.
#
ENCRYPT_METHOD SHA512
и всё будет пучком
Подробнее - man pam_unix

[Svertal]

А вы уверены что там такого нет? Нахрен вообще пароль в 12 символов. Вы не из фсб ли?

Очень уж нравятся мне длинные пароли, состоящие из бессмысленной последовательности символов

[aliftin]

> Очень уж нравятся мне длинные пароли, состоящие из бессмысленной последовательности символов

Ну если только так.

[axe]

Проблема - в способе хранения (получения) хэша пароля.

Т.е. ты считаешь, что происходит коллизия хешей из-за малой длины MD5? Поясни, плиз.

Нахрен вообще пароль в 12 символов. Вы не из фсб ли?

Странно видеть в такой теме любителей пароля "qwerty"

ЗЫ. Проблема у меня не воспроизводится, Ubuntu 9.04. Когда такая тема поднималась в прошлый раз, была 8.10 - и тоже не воспроизводилась. Пароль существенно длиннее 8 символов. В login.defs стоит ENCRYPT_METHOD SHA512.

[Frank]

Проблема - в способе хранения (получения) хэша пароля.

Т.е. ты считаешь, что происходит коллизия хешей из-за малой длины MD5? Поясни, плиз.

Пофигу что я считаю, есть такой баг: newusers, liboobs uses crypt insted of md5, intrepid installer doesn't use sha512

[axe]

Т.е. ты считаешь, что происходит коллизия хешей из-за малой длины MD5? Поясни, плиз.

Пофигу что я считаю, есть такой баг: newusers, liboobs uses crypt insted of md5, intrepid installer doesn't use sha512

Спасибо за ссылку! Только поправь ее:
https://bugs.launchpad.net/ubuntu/+source/shadow/+bug/51551

[zloy tapok]

у меня на одном из хостов пароль в 31 символ при чем это не логические фразы или предложения, а тупо набор спецсимволов/букв в разных регистрах )))