USUARIOS

PREG>
Que pasa si se utilizan nombres de usuarios de mas de ocho caracteres, y passwords de más de ocho caracteres?.

RESP>

*Cuando creamos un `usuario' de más de ocho caracteres, se colocan `todos' en el primer campo del fichero /etc/passwd.
No hay transformación de la cadena de caracteres.

* Cuando login(8) valida el acceso, trunca el nombre del usuario a 8 caracteres `y después' busca en el fichero /etc/passwd una entrada de 8 caracteres, equivalente a los primeros 8 caracteres del usuario tecleado (no coincidiran, ya que la cadena encontrada tiene mas de 8 caracteres).

* Cuando passwd(1) asigna una password a un usuario, esta se trunca a sus primeros 8 caracteres y se cifra. Lo que se guarda en el fichero de passwords es el resultado de cifrar los primeros 8 caracteres de la password del usuario.

* Cuando login(8) valida la password, trunca ésta a 8 caracteres, la cifra, y la compara con la password cifrada existente en el fichero (ambas se truncan, luego hay coincidencia). Es por esto, que una password de más de ocho caracteres se admite como valida pero a un usuario de más de ocho caracteres no le deja entrar.

* Se puede modificar login(8) para que admita usuarios de más de ocho caracteres, lo que pasa es que por diseño, para poder almacenar la entrada en el fichero de log /var/run/utmp y /var/log/wtmp, estamos restringidos a usar 8 caracteres. Se podría parchear login.c para que admita usuarios de mas de 8 caracteres, compruebe con todos ellos, y por último, actualice los ficheros [uw]tmp con las versiones truncadas del nombre de usuario.

 Vuelta al Indice de Faq Admin