Project

General

Profile

Tâche #21641

Scénario #21300: Traitement express MEN (40-42)

Les mots de passe généré à l’installation doivent être robuste mais facile à saisir

Added by Daniel Dehennin almost 3 years ago. Updated almost 3 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
10/06/2017
Due date:
% Done:

100%

Estimated time:
2.00 h
Spent time:
Remaining (hours):
0.0

Description

La politique actuelle est la suivante :

  • 12 caractères ;
  • au moins une majuscule ;
  • au moins un chiffre ;
  • au moins un caractère spéciale ;
  • pas de caractères ambiguë (l ou 1, 0 ou O, …).

Nous pouvons éliminer les caractères spéciaux qui peuvent poser problème avec agetty et la saisie via les consoles de machines virtuelles.


Related issues

Related to Distribution EOLE - Tâche #21063: Vérifier l’affichage en console du mot de passe par défaut à l’installation Fermé 02/22/2018

Associated revisions

Revision 08e9ea38 (diff)
Added by Daniel Dehennin almost 3 years ago

Avoid symbols in default generated password

Ref: #21641

History

#1 Updated by Daniel Dehennin almost 3 years ago

  • Status changed from Nouveau to En cours
  • Assigned To set to Daniel Dehennin
  • % Done changed from 0 to 100
  • Remaining (hours) changed from 2.0 to 0.25

Sera testable avec la 2.6.2-β4.

#2 Updated by Scrum Master almost 3 years ago

  • Status changed from En cours to Résolu

#3 Updated by Gérald Schwartzmann almost 3 years ago

  • Remaining (hours) changed from 0.25 to 0.0

#4 Updated by Gérald Schwartzmann almost 3 years ago

Les commandes sont bonnes :

    pwgen -s -c -n -y -B -1 12

    pwgen -s -c -n -B -1 12

Caractère non ambiguë

 -B

Pas de symbol

-y

Présence de la modification sur aca.zephir-2.6.2b3-AvecConf instancié ce jour ligne 35 du fichier /var/lib/dpkg/info/eole-server.postinst

root@zephir:~# vim /usr/share/debconf/frontend
root@zephir:~# apt policy eole-server
eole-server:
  Installé : 2.6.2-42

#5 Updated by Gérald Schwartzmann almost 3 years ago

Sur un Zéphir aca Daily 2.6.2b3

  • Afficher le mot de passe généré, constaté qu'il est dépourvu de caractères spéciaux
  • Remettre les mots de passe par défaut
  • Rejouer le script de postinst d'eole-server
  • Constater que la génération de nouveau mots de passe se fait
  • Vérifier qu'il y a un nouveau mot de passe dépourvu de caractères spéciaux
root@zephir:/etc# vim /etc/issue
root@zephir:/etc# echo 'root:$eole&123456$' | chpasswd -c SHA512
root@zephir:/etc# echo 'eole:$fpmf&123456$' | chpasswd -c SHA512
root@zephir:/etc# /var/lib/dpkg/info/eole-server.postinst configure
Création du fichier de configuration GRUB…
Image Linux trouvée : /boot/vmlinuz-4.4.0-97-generic
Image mémoire initiale trouvée : /boot/initrd.img-4.4.0-97-generic
Image Linux trouvée : /boot/vmlinuz-4.4.0-96-generic
Image mémoire initiale trouvée : /boot/initrd.img-4.4.0-96-generic
Found memtest86+ image: /memtest86+.elf
Found memtest86+ image: /memtest86+.bin
fait
Generate random password for “root”... 
Generate random password for “eole”... 
/usr/bin/deb-systemd-helper was not called from dpkg. Exiting.
/usr/bin/deb-systemd-helper was not called from dpkg. Exiting.
/usr/bin/deb-systemd-helper was not called from dpkg. Exiting.
/usr/bin/deb-systemd-helper was not called from dpkg. Exiting.
/usr/bin/deb-systemd-helper was not called from dpkg. Exiting.
/usr/bin/deb-systemd-helper was not called from dpkg. Exiting.
/usr/bin/deb-systemd-helper was not called from dpkg. Exiting.
/usr/bin/deb-systemd-helper was not called from dpkg. Exiting.
/usr/bin/deb-systemd-helper was not called from dpkg. Exiting.
root@zephir:/etc# vim /etc/issue

#6 Updated by Gérald Schwartzmann almost 3 years ago

  • Status changed from Résolu to Fermé

#7 Updated by Daniel Dehennin over 2 years ago

  • Related to Tâche #21063: Vérifier l’affichage en console du mot de passe par défaut à l’installation added

Also available in: Atom PDF