全球主机交流论坛

标题: 别扯了，8位是shadow passwd的限制，跟Xen跟面板都没关系 [打印本页]

作者: vnconfig 时间: 2010-12-23 22:39
标题: 别扯了，8位是shadow passwd的限制，跟Xen跟面板都没关系
身份验证模块的问题。
UNIX shadow password 最长只有 8 位，这是由 crypt() 函数的限制决定的。
更换为 MD5 即可。

参考：

http://linux.chinaunix.net/bbs/archiver/tid-932627.html

作者: 台北阿里 时间: 2010-12-23 22:41
那为什么对OpenVZ无效呢

作者: inla 时间: 2010-12-23 22:41
LZ正解

作者: lihq123 时间: 2010-12-23 22:41
提示: 作者被禁止或删除内容自动屏蔽

作者: wishour 时间: 2010-12-23 22:43
恩,问题在于IDC都没有把这个问题解决啊,况且,为啥VZ没问题?

作者: vnconfig 时间: 2010-12-23 22:43
话说这限制存在于 Unix 已经几十年了……

作者: wishour 时间: 2010-12-23 22:44

原帖由 vnconfig 于 2010-12-23 22:43 发表
话说这限制存在于 Unix 已经几十年了……

求问,为啥openvz不是这样?难道因为虚拟不完全,不是完整类unix系统?而且,严格意义上MAC OS也没这个问题啊?或者是因为XEN读取的是每个系统自己的设置,vz是读取的母鸡的已经修改了的设置?

[ 本帖最后由 wishour 于 2010-12-23 22:46 编辑 ]

作者: vnconfig 时间: 2010-12-23 22:48
标题: 回复 7# 的帖子
VPS 卖家的模板问题，安装的时候应该有 shadow / MD5 这个选项，就算安装的时候没注意，安装好了也可以改啊。

作者: wishour 时间: 2010-12-23 22:49
标题: 回复 8# 的帖子
所以我说那些卖VPS的都是坏人,明明可以解决的问题他们却不解决,,完全忽视之....

作者: vnconfig 时间: 2010-12-23 22:53
标题: 回复 9# 的帖子
赶快改，这配置真的很快就能暴力掉。

作者: 卡恩 时间: 2010-12-23 23:04
为啥我用的XEN都没发现这个问题

作者: inla 时间: 2010-12-23 23:10
这配置真的很快就能暴力掉。

作者: windywinter 时间: 2010-12-23 23:42

原帖由卡恩于 2010-12-23 23:04 发表
为啥我用的XEN都没发现这个问题

这个跟xen/vz/面板一毛钱关系都没有。只是某个人的服务商提供的系统模版不好，而且恰好是xen的。
让root可以ssh登陆本来就很不安全。

作者: 李霞云 时间: 2010-12-24 04:14
波霸楼主

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)