[Comm] Учетные записи без пароля. Как?

[Comm] Учетные записи без пароля. Как?

[Денис Черносов]

Недавно столкнулся с интересной ситуацией. Поставил родственникам на
комп второй операционкой Альт 5. Сделал всем учетки и внезапно
столкнулся с требованием, что все учетные записи были без паролей
(чтобы ребенок ничего не прятал от родителей и т.п. в таком духе)...
Как я их переубеждал - это лирика. Главное - не получилось у меня это
сделать! Интуитивно я догадываюсь, что это настройки какого-то
pam-модуля.

Родственники теперь привыкают работать по-человечески, с паролями. А
меня волнует академический интерес: как это сделать если таки
приспичило?

Нашел такой совет: http://www.openkazan.info/node/1035
Но он не очень подходит для начинающих домашних администраторов.
Хотелось бы настроить так, чтобы у клиентов оставалась возможность
самим плодить учетные записи...

-- 
С уважением,
Черносов Денис

Re: [Comm] Учетные записи без пароля. Как?

[Yura Kalinichenko]

Денис Черносов пишет:
> А
> меня волнует академический интерес: как это сделать если таки
> приспичило?

Я пользуюсь следующей подпрограммой. Завернуть ее в управляющий скрипт и 
повесить на какую-нибудь кнопку, думаю, труда не составляет.

# Usage: 
#	clear_password username
#
clear_password() {
  local shadow status
  status=1
  shadow=/etc/tcb/$1/shadow
  if [ -f $shadow ]; then
     sed -i -e "s/^$1:[^:]*:/$1::/" $shadow
     status=$?
  fi
  return $status
}



-- 
SY, 
   Yura Kalinichenko

Re: [Comm] Учетные записи без пароля. Как?

[Michael Shigorin]

On Fri, Sep 18, 2009 at 01:57:54PM +0500, Денис Черносов wrote:
> Нашел такой совет: http://www.openkazan.info/node/1035
> Но он не очень подходит для начинающих домашних администраторов.

И совсем не подходит для ALT с включенным tcb.
Тут смотреть надо в /etc/tcb/$USER/shadow
(обнулять тоже второе поле между ":").

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] Учетные записи без пароля. Как?

[Max Ivanov]

> Родственники теперь привыкают работать по-человечески, с паролями. А
> меня волнует академический интерес: как это сделать если таки
> приспичило?

По-правильному вроде как крутить опции pam_passwordqc в
/etc/pam.d/system-auth, а то и вовсе его выкинуть.

Re: [Comm] Учетные записи без пароля. Как?

[Michael Shigorin]

On Sat, Sep 19, 2009 at 03:33:21PM +0400, Max Ivanov wrote:
> > Родственники теперь привыкают работать по-человечески, с
> > паролями. А меня волнует академический интерес: как это
> > сделать если таки приспичило?
> По-правильному вроде как крутить опции pam_passwordqc в
> /etc/pam.d/system-auth

Или /etc/passwdqc.conf

> а то и вовсе его выкинуть.

BTW появился installer-feature-weak-passwd, который также включен
в mkimage-profiles-desktop => будет в сборках.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] Учетные записи без пароля. Как?

[Dmitry Tabunov]

19.09.2009 15:57, Michael Shigorin пишет:
> On Sat, Sep 19, 2009 at 03:33:21PM +0400, Max Ivanov wrote:
>    
>>> Родственники теперь привыкают работать по-человечески, с
>>> паролями. А меня волнует академический интерес: как это
>>> сделать если таки приспичило?
>>>        
>> По-правильному вроде как крутить опции pam_passwordqc в
>> /etc/pam.d/system-auth
>>      
> Или /etc/passwdqc.conf
>
>    
>> а то и вовсе его выкинуть.
>>      
> BTW появился installer-feature-weak-passwd, который также включен
> в mkimage-profiles-desktop =>  будет в сборках.
>
>    
а следующим ходом ждем появления вирусов под Линукс...
на эти грабли уже наступили в Майкрософте...

Re: [Comm] Учетные записи без пароля. Как?

[Michael Shigorin]

On Sat, Sep 19, 2009 at 04:45:15PM +0400, Dmitry Tabunov wrote:
> >>а то и вовсе его выкинуть.
> >BTW появился installer-feature-weak-passwd, который также
> >включен в mkimage-profiles-desktop =>  будет в сборках.
> а следующим ходом ждем появления вирусов под Линукс...

Вирусы под линукс и так довольно давно существуют.
Впрочем, помимо пары десятков proof of concept'ов
есть черви и прочее реально более неприятное malware.

> на эти грабли уже наступили в Майкрософте...

Вот только паники не надо -- если есть что по существу сказать,
см. e.g. #19258.  Только сперва скажите честно, Вы действительно
буднично пользуетесь паролями, удовлетворяющими pam_passwdqc
с дефолтами имени Димы Левина? :)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] Учетные записи без пароля. Как?

[Anton Farygin]

19.09.2009 19:41, Michael Shigorin пишет:

> Вот только паники не надо -- если есть что по существу сказать,
> см. e.g. #19258.  Только сперва скажите честно, Вы действительно
> буднично пользуетесь паролями, удовлетворяющими pam_passwdqc
> с дефолтами имени Димы Левина? :)

Да ;)

Re: [Comm] Учетные записи без пароля. Как?

[Rinat Bikov]

21 сентября 2009 г. 22:07 пользователь Anton Farygin написал:
>> Вот только паники не надо -- если есть что по существу сказать,
>> см. e.g. #19258.  Только сперва скажите честно, Вы действительно
>> буднично пользуетесь паролями, удовлетворяющими pam_passwdqc
>> с дефолтами имени Димы Левина? :)
> Да ;)
+1 :)


-- 
С уважением, Ринат Биков.

Re: [Comm] Учетные записи без пароля. Как?

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 471 bytes --]

On Sat, Sep 19, 2009 at 06:41:12PM +0300, Michael Shigorin wrote:

MS> Вот только паники не надо -- если есть что по существу сказать,
MS> см. e.g. #19258.  Только сперва скажите честно, Вы действительно
MS> буднично пользуетесь паролями, удовлетворяющими pam_passwdqc
MS> с дефолтами имени Димы Левина? :)

Ты не поверишь -- да :)

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Comm] Учетные записи без пароля. Как?

[Dmitry Tabunov]

19.09.2009 19:41, Michael Shigorin пишет:
> On Sat, Sep 19, 2009 at 04:45:15PM +0400, Dmitry Tabunov wrote:
>    
>>>> а то и вовсе его выкинуть.
>>>>          
>>> BTW появился installer-feature-weak-passwd, который также
>>> включен в mkimage-profiles-desktop =>   будет в сборках.
>>>        
>> а следующим ходом ждем появления вирусов под Линукс...
>>      
> Вирусы под линукс и так довольно давно существуют.
> Впрочем, помимо пары десятков proof of concept'ов
> есть черви и прочее реально более неприятное malware.
>
>    
>> на эти грабли уже наступили в Майкрософте...
>>      
> Вот только паники не надо -- если есть что по существу сказать,
> см. e.g. #19258.  Только сперва скажите честно, Вы действительно
> буднично пользуетесь паролями, удовлетворяющими pam_passwdqc
> с дефолтами имени Димы Левина? :)
>    
Вы не поверите, но таки да :)

Re: [Comm] Учетные записи без пароля. Как?

[Sergey]

On Saturday 19 September 2009, Michael Shigorin wrote:

> Только сперва скажите честно, Вы действительно
> буднично пользуетесь паролями, удовлетворяющими pam_passwdqc
> с дефолтами имени Димы Левина?

"А я так привык к имени свой кошки..." (с) народный анекдот ;-)

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Comm] Учетные записи без пароля. Как?

[Michael Shigorin]

On Tue, Sep 22, 2009 at 10:43:40AM +0400, Dmitry Tabunov wrote:
> >Только сперва скажите честно, Вы действительно буднично
> >пользуетесь паролями, удовлетворяющими pam_passwdqc с
> >дефолтами имени Димы Левина? :)
> Вы не поверите, но таки да :)

Уважаю, редкость.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] Учетные записи без пароля. Как?

[Dmitriy Kruglikov]

22 сентября 2009 г. 16:07 пользователь Michael Shigorin написал:
>> >Вы действительно буднично
>> >пользуетесь паролями, удовлетворяющими pam_passwdqc с
>> >дефолтами имени Димы Левина? :)
>> Вы не поверите, но таки да :)
>
> Уважаю, редкость.
Некоторые пользователи вынуждены пользоваться такими паролями,
ибо не знают, где и как это отключить ...
И это не может не радовать ...

P.S.
Я то же пользуюсь такими паролями и спасибо Диме ...


-- 
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html

Помогает:
http://search.altlinux.org

Best regards,
 Dmitriy Kruglikov
 Dmitriy.Kruglikov_at_gmail_dot_com
 XMPP: Dmitriy.Kruglikov_at_gmail_dot_com

Re: [Comm] Учетные записи без пароля. Как?

[Andrey Kuleshov]

Michael Shigorin пишет:
> Только сперва скажите честно, Вы действительно
> буднично пользуетесь паролями, удовлетворяющими pam_passwdqc
> с дефолтами имени Димы Левина? :)
>   
Как-то однажды, давно, уж и не вспомню когда, но впечатление осталось, 
самба обругала меня за то, что я пытался всунуть ей пароль, состоящий их 
19 символов, а макс длина самбового пароля -- 15

Все-таки хорошо, что мир меняется  ;) :)

Re: [Comm] Учетные записи без пароля. Как?

[Dmitry Tabunov]

22.09.2009 20:06, Dmitriy Kruglikov пишет:
> 22 сентября 2009 г. 16:07 пользователь Michael Shigorin написал:
>    
>>>> Вы действительно буднично
>>>> пользуетесь паролями, удовлетворяющими pam_passwdqc с
>>>> дефолтами имени Димы Левина? :)
>>>>          
>>> Вы не поверите, но таки да :)
>>>        
>> Уважаю, редкость.
>>      
> Некоторые пользователи вынуждены пользоваться такими паролями,
> ибо не знают, где и как это отключить ...
>    
... и не надо заводить подобные треды, дабы эти некоторые пользователи 
не научились их отключать...
а то в один прекрасный момент у них останется недоразумение, 
покалеченный Линукс и немного данных...
:)

Re: [Comm] Учетные записи без пароля. Как?

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 811 bytes --]

On Tue, Sep 22, 2009 at 04:07:02PM +0300, Michael Shigorin wrote:

MS> Уважаю, редкость.

Мне вот все хотелось узнать -- какие у нас есть генераторы паролей кроме
pwgen, чтобы формировать пароли из нескольких слов (более удобные для
запоминания)?

А то у меня дурная привычка -- на моей личной машине пароль из тех что
делает pwgen, но я его не менял уже 5 лет. Это нехорошо. А на клиентских
машинах вообще пароль не ставлю -- ssh ключик + sudo с NOPASSWD (хотя я
сам же всегда утверждал что за NOPASSWD на все коменды без органичений
надо отрывать голову и уволнять без выходного пособия с лишением права
пользоваться вычислительной техникой сложнее калькулятора).

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Comm] Учетные записи без пароля. Как?

[AShen]

23.09.2009 14:54, Денис Смирнов пишет:
> On Tue, Sep 22, 2009 at 04:07:02PM +0300, Michael Shigorin wrote:
>
> MS> Уважаю, редкость.
>
> Мне вот все хотелось узнать -- какие у нас есть генераторы паролей кроме
> pwgen, чтобы формировать пароли из нескольких слов (более удобные для
> запоминания)?
>   

ldv@ советует pwqgen .

> А то у меня дурная привычка -- на моей личной машине пароль из тех что
> делает pwgen, но я его не менял уже 5 лет. Это нехорошо. А на клиентских
> машинах вообще пароль не ставлю -- ssh ключик + sudo с NOPASSWD (хотя я
> сам же всегда утверждал что за NOPASSWD на все коменды без органичений
> надо отрывать голову и уволнять без выходного пособия с лишением права
> пользоваться вычислительной техникой сложнее калькулятора).
>   

:-D

Re: [Comm] Учетные записи без пароля. Как?

[Michael Shigorin]

On Wed, Sep 23, 2009 at 02:54:48PM +0400, Денис Смирнов wrote:
> Мне вот все хотелось узнать -- какие у нас есть генераторы
> паролей кроме pwgen, чтобы формировать пароли из нескольких
> слов (более удобные для запоминания)?

apg генерит довольно читабельные пароли, можно набрать стопку
в длину при желании.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] Учетные записи без пароля. Как?

[Max Ivanov]

> apg генерит довольно читабельные пароли, можно набрать стопку
> в длину при желании.

В keepassx удобный и наглядный генератор

Re: [Comm] Учетные записи без пароля. Как?

[Timur Batyrshin]

[-- Attachment #1: Type: text/plain, Size: 837 bytes --]

On Wed, 23 Sep 2009 15:05:20 +0300
Michael Shigorin wrote:

> > Мне вот все хотелось узнать -- какие у нас есть генераторы
> > паролей кроме pwgen, чтобы формировать пароли из нескольких
> > слов (более удобные для запоминания)?
> 
> apg генерит довольно читабельные пароли, можно набрать стопку
> в длину при желании.

А есть генерилки, которые генерят пароли, легко запоминаемые визуально
на клавиатуре?
Какие-нибудь типа bnhytrfv или там ftgbvcxdr (часть заглавными,
см.расположение на клавиатуре)

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 197 bytes --]

Re: [Comm] Учетные записи без пароля. Как?

[Владимир]

> А есть генерилки, которые генерят пароли, легко запоминаемые визуально
> на клавиатуре?
> Какие-нибудь типа bnhytrfv или там ftgbvcxdr (часть заглавными,
> см.расположение на клавиатуре)
генерилок нету, зато есть подбиралки.

Re: [Comm] Учетные записи без пароля. Как?

[Timur Batyrshin]

[-- Attachment #1: Type: text/plain, Size: 1634 bytes --]

On Wed, 23 Sep 2009 20:15:55 +0400
Владимир wrote:

> > А есть генерилки, которые генерят пароли, легко запоминаемые
> > визуально на клавиатуре?
> > Какие-нибудь типа bnhytrfv или там ftgbvcxdr (часть заглавными,
> > см.расположение на клавиатуре)
> генерилок нету, зато есть подбиралки.

Ну не обязательно это делать одной последовательностью, можно из двух и
более разной длины собирать, например, пароли будут получаться
что-нибудь типа cFvge$r5 , lP;>,dR4 или sE48uJvC. Или сочетать в
произвольном порядке буквы двух последовательностей типа xDl,Ke3i

Стойкость пониже будет, конечно, чем у абсолютно случайных паролей, но
мне кажется, при достаточном количестве возможных алгоритмов она
не сильно будет отличаться от стойкости человекочитаемых паролей
(pwgen) при близкой к ним запоминаемости и более простой набираемости
-- часто бывает, что пальцы сломаешь пока наберешь человекочитаемый
пароль, сгенерированный при помощи pwgen. 

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 197 bytes --]

Re: [Comm] Учетные записи без пароля. Как?

[AShen]

24.09.2009 10:17, Timur Batyrshin пишет:

>часто бывает, что пальцы сломаешь пока наберешь человекочитаемый
>пароль, сгенерированный при помощи pwgen.

pwgen выдаёт примерно такое:

Ka6hieph iujae3Oh ooCai7ba oeg4Ubo6 quo3Fein iem5lu7O Fis7quo4 Aiv0yohr

Совершенно не "человекочитаемые" пароли.
А вот выдаваемое pwqgen на много лучше для запоминания:
pwqgen
female$car&member

;)

Re: [Comm] Учетные записи без пароля. Как?

[Timur Batyrshin]

[-- Attachment #1: Type: text/plain, Size: 786 bytes --]

On Thu, 24 Sep 2009 10:26:25 +0400
AShen wrote:

> 24.09.2009 10:17, Timur Batyrshin пишет:
> 
> >часто бывает, что пальцы сломаешь пока наберешь человекочитаемый
> >пароль, сгенерированный при помощи pwgen.
> 
> pwgen выдаёт примерно такое:
> 
> Ka6hieph iujae3Oh ooCai7ba oeg4Ubo6 quo3Fein iem5lu7O Fis7quo4
> Aiv0yohr
> 
> Совершенно не "человекочитаемые" пароли.

Фонетически они вполне хорошо запоминаются.

> А вот выдаваемое pwqgen на много лучше для запоминания:
> pwqgen
> female$car&member

А это слишком длинно =)

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 197 bytes --]

Re: [Comm] Учетные записи без пароля. Как?

[Dmitriy Kruglikov]

24 сентября 2009 г. 9:26 пользователь AShen написал:
> А вот выдаваемое pwqgen на много лучше для запоминания:
> pwqgen
> female$car&member
Похоже, это и просили ...

Есть еще вариант транслитерации некоторой запоминающейся строки
или фразы ...
Берем что-нибудь из классики, набираем русскими, без переключения
раскладки, и ужасаемся ...

К примеру, первая строка из поэмы А.С. Пушкина "Полтава":
"Dtkbr b ckfdty Rjxe,tq" (кавычки уже от сеня)
Забыть такое сложно, подобрать - еще сложнее...

Фраза "А хрен вы угадаете мой пароль" в транслите будет
обломом любому брутфорсеру ...
К сожалению, вскрывается методами термоанальной криптографии...

P.S.
А ведь человек спрашивал, как реализовать вход без пароля для своих родителей...
Если я не ошибаюсь... ;)

-- 
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html

Помогает:
http://search.altlinux.org

Best regards,
 Dmitriy Kruglikov
 Dmitriy.Kruglikov_at_gmail_dot_com
 XMPP: Dmitriy.Kruglikov_at_gmail_dot_com

Re: [Comm] Учетные записи без пароля. Как?

[Andrey Rahmatullin]

[-- Attachment #1: Type: text/plain, Size: 741 bytes --]

On Thu, Sep 24, 2009 at 09:45:29AM +0300, Dmitriy Kruglikov wrote:
> К примеру, первая строка из поэмы А.С. Пушкина "Полтава":
> "Dtkbr b ckfdty Rjxe,tq" (кавычки уже от сеня)
> Забыть такое сложно, подобрать - еще сложнее...
> 
> Фраза "А хрен вы угадаете мой пароль" в транслите будет
> обломом любому брутфорсеру ...
> К сожалению, вскрывается методами термоанальной криптографии...
С чего вы решили, что брутфорсеры не умеют переводить в транслит и другую
раскладку?

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(6):

 * gvy_ допетрил, что забыл дома xchat
 * gvy_ целится...
-!- gvy (~mike@XXXXX.XXXXXXX.com.ua) has quit [Remote closed the connection]
<gvy_> попал :)
-!- gvy_ is now known as gvy

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 490 bytes --]

Re: [Comm] Учетные записи без пароля. Как?

[Dmitriy Kruglikov]

24 сентября 2009 г. 11:00 пользователь Andrey Rahmatullin написал:
> С чего вы решили, что брутфорсеры не умеют переводить в транслит и другую
> раскладку?
А с чего вы решили, что я так решил? ;)

Просто число вариантов перебора, в этом случае, возрастает до таких
значений, что подбор пароля теряет всякий смысл ...
Фраза длиннющая...
Число размещений (http://ru.wikipedia.org/wiki/Размещение)
в голове не укладывается ...
При этом, повторения в размещениях приемлемы...
Вычислительных мощностей на планете просто не хватит для того, чтобы
подобрать такой пароль в геологически приемлемые сроки ...
(А вы думали, как спалили себе мозги динозавры ?)

К этому еще прибавить блокировку сервиса при N неудачных попыток
на M секунд, и можно спать спокойно ...
На наш век - хватит...
А если хотите, можете попробовать взломать предоставленный мной пароль
(благо, есть инструмент).
Локально, из файла, даже не SSH с блокировкой на час...


P.S.
Я достаточно осведомлен о системах шифрования с временнОй стойкостью...
-- 
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html

Помогает:
http://search.altlinux.org

Best regards,
 Dmitriy Kruglikov
 Dmitriy.Kruglikov_at_gmail_dot_com
 XMPP: Dmitriy.Kruglikov_at_gmail_dot_com

Re: [Comm] Учетные записи без пароля. Как?

[Денис Черносов]

24 сентября 2009 г. 11:45 пользователь Dmitriy Kruglikov
<dmitriy.kruglikov@gmail.com> написал:

> Фраза "А хрен вы угадаете мой пароль" в транслите будет
> обломом любому брутфорсеру ...
> К сожалению, вскрывается методами термоанальной криптографии...

Какой необычный термин :)

> P.S.
> А ведь человек спрашивал, как реализовать вход без пароля для своих родителей...
> Если я не ошибаюсь... ;)

Да я уж боюсь встревать в этот процесс. Только тихонько себе
экспириенс набираю, копируя рецептики в свою книжечку... И думаю - как
же опасно делать беспарольный вход на LiveCD ;)

-- 
С уважением,
Черносов Денис

Re: [Comm] Учетные записи без пароля. Как?

[Алексей Шенцев]

18.09.2009 12:57, Денис Черносов пишет:
> Недавно столкнулся с интересной ситуацией. Поставил родственникам на
> комп второй операционкой Альт 5. Сделал всем учетки и внезапно
> столкнулся с требованием, что все учетные записи были без паролей
> (чтобы ребенок ничего не прятал от родителей и т.п. в таком духе)...
> Как я их переубеждал - это лирика. Главное - не получилось у меня это
> сделать! Интуитивно я догадываюсь, что это настройки какого-то
> pam-модуля.
>
> Родственники теперь привыкают работать по-человечески, с паролями. А
> меня волнует академический интерес: как это сделать если таки
> приспичило?
>
> Нашел такой совет: http://www.openkazan.info/node/1035
> Но он не очень подходит для начинающих домашних администраторов.
> Хотелось бы настроить так, чтобы у клиентов оставалась возможность
> самим плодить учетные записи...

Тред конечно прелюбопытный получился ... :)
А простой autologin не канает? Допустим если в течении минуты (или
сколько там) иной пользователь не выбран и не введён его пароль, то
входим от имени дитятки.
Такой вариант не инетересен?

Re: [Comm] Учетные записи без пароля. Как?

[Денис Черносов]

24 сентября 2009 г. 16:15 пользователь Алексей Шенцев <ashen@nsrz.ru> написал:

> Тред конечно прелюбопытный получился ... :)
> А простой autologin не канает? Допустим если в течении минуты (или
> сколько там) иной пользователь не выбран и не введён его пароль, то
> входим от имени дитятки.
> Такой вариант не инетересен?

Ёпт!!! А это же мысль! Надо будет попробовать такой вариант. Главное,
чтобы потом народ совсем пароль не забыл - впрочем, это уже
несистемными средствами решается...


-- 
С уважением,
Черносов Денис

Re: [Comm] Учетные записи без пароля. Как?

[Sergey V Turchin]

[-- Attachment #1: Type: Text/Plain, Size: 726 bytes --]

On Friday 18 September 2009, Денис Черносов wrote:
> Недавно столкнулся с интересной ситуацией. Поставил родственникам
>  на комп второй операционкой Альт 5. Сделал всем учетки и
>  внезапно столкнулся с требованием, что все учетные записи были
>  без паролей
Настройте автологин в KDM соответствующим пользователям. Они 
остануться с паролями, но входить в систему будут свободно.
Ребенку покажите 2 кнопки, которые надо нажать для входа (его 
картинку и "Login").

>  (чтобы ребенок ничего не прятал от родителей и т.п.
>  в таком духе)...
Чтоб родители от ребенка тоже ничего не прятали? ;-)

[...]

-- 
Regards, Sergey, ALT Linux Team, http://www.altlinux.ru
http://stinkfoot.org:11371/pks/lookup?op=get&search=0x1C2A3F08

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Comm] Учетные записи без пароля. Как?

[Gleb Kulikov]

В сообщении от [23 сентября 2009 Владимир] написал:

> > А есть генерилки, которые генерят пароли, легко запоминаемые визуально
> > на клавиатуре?
> > Какие-нибудь типа bnhytrfv или там ftgbvcxdr (часть заглавными,
> > см.расположение на клавиатуре)
>
> генерилок нету, зато есть подбиралки.

Ну почему же... Я делаю так (код ниже.) Результат вполне мнемоничен... хотя 
да, стойкость под сомнением, я не анализировал. Получается безобразие типа 
vepe-ire5762   @agilo-o8382    *amizatu3083

class PASSGEN:
    
    def __init__(self, pslen = 8):
        self.rng = Random()
        righthand = '!@%*123456qwertasdfgzxcvbQWERTASDFGZXCVB'
        lefthand = ';:"789yuiophjknmYUIOPHJKLNM'
        
        self.vowels = ('b;df-ghk@lmnpr-stv!wz*', 'aeiou')
        
        self.allchars = righthand + lefthand
        
        self.passwordLength = pslen
    
    def Get(self, pslen = None):
        s = ''
        if pslen == None:
            pslen = self.passwordLength
        for i in range(pslen):
            s = s + rng.choice(self.allchars)
        return s
    
# --------------------------------------------------------------------------
    
    def GetMnemonical(self, pslen = None, digits = 4):
        """
            генерируем мнемонический пароль
            
            @return "pass"
        """
        if pslen == None:
            pslen = self.passwordLength
        
        s = ''.join([choice(self.vowels[i % 2]) for i in range(pslen)])
        s += ''.join([str(randrange(0, 9)) for i in range(digits)])
        
        return s




-- 
      Салют, /GLeb

UIN: 15341920
jabber://gleb@asd.iao.ru
sip://2387245@sipnet.ru			(telephony)
skype://gleb_kulikov.tomsk		(telephony)
sip://20000204@sip.pctel.ru		(telephony)
netmail: 2:5005/78