Tâche #21641
Scénario #21300: Traitement express MEN (40-42)
Les mots de passe généré à l’installation doivent être robuste mais facile à saisir
Restant à faire (heures):
0.0
Description
La politique actuelle est la suivante :
- 12 caractères ;
- au moins une majuscule ;
- au moins un chiffre ;
- au moins un caractère spéciale ;
- pas de caractères ambiguë (l ou 1, 0 ou O, …).
Nous pouvons éliminer les caractères spéciaux qui peuvent poser problème avec agetty et la saisie via les consoles de machines virtuelles.
Demandes liées
Révisions associées
Avoid symbols in default generated password
Ref: #21641
Historique
#1 Mis à jour par Daniel Dehennin il y a plus de 6 ans
- Statut changé de Nouveau à En cours
- Assigné à mis à Daniel Dehennin
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 2.0 à 0.25
Sera testable avec la 2.6.2-β4.
#2 Mis à jour par Scrum Master il y a plus de 6 ans
- Statut changé de En cours à Résolu
#3 Mis à jour par Gérald Schwartzmann il y a plus de 6 ans
- Restant à faire (heures) changé de 0.25 à 0.0
#4 Mis à jour par Gérald Schwartzmann il y a plus de 6 ans
Les commandes sont bonnes :
pwgen -s -c -n -y -B -1 12
pwgen -s -c -n -B -1 12
Caractère non ambiguë
-B
Pas de symbol
-y
Présence de la modification sur aca.zephir-2.6.2b3-AvecConf instancié ce jour ligne 35 du fichier /var/lib/dpkg/info/eole-server.postinst
root@zephir:~# vim /usr/share/debconf/frontend root@zephir:~# apt policy eole-server eole-server: Installé : 2.6.2-42
#5 Mis à jour par Gérald Schwartzmann il y a plus de 6 ans
Sur un Zéphir aca Daily 2.6.2b3
- Afficher le mot de passe généré, constaté qu'il est dépourvu de caractères spéciaux
- Remettre les mots de passe par défaut
- Rejouer le script de postinst d'eole-server
- Constater que la génération de nouveau mots de passe se fait
- Vérifier qu'il y a un nouveau mot de passe dépourvu de caractères spéciaux
root@zephir:/etc# vim /etc/issue root@zephir:/etc# echo 'root:$eole&123456$' | chpasswd -c SHA512 root@zephir:/etc# echo 'eole:$fpmf&123456$' | chpasswd -c SHA512 root@zephir:/etc# /var/lib/dpkg/info/eole-server.postinst configure Création du fichier de configuration GRUB… Image Linux trouvée : /boot/vmlinuz-4.4.0-97-generic Image mémoire initiale trouvée : /boot/initrd.img-4.4.0-97-generic Image Linux trouvée : /boot/vmlinuz-4.4.0-96-generic Image mémoire initiale trouvée : /boot/initrd.img-4.4.0-96-generic Found memtest86+ image: /memtest86+.elf Found memtest86+ image: /memtest86+.bin fait Generate random password for “root”... Generate random password for “eole”... /usr/bin/deb-systemd-helper was not called from dpkg. Exiting. /usr/bin/deb-systemd-helper was not called from dpkg. Exiting. /usr/bin/deb-systemd-helper was not called from dpkg. Exiting. /usr/bin/deb-systemd-helper was not called from dpkg. Exiting. /usr/bin/deb-systemd-helper was not called from dpkg. Exiting. /usr/bin/deb-systemd-helper was not called from dpkg. Exiting. /usr/bin/deb-systemd-helper was not called from dpkg. Exiting. /usr/bin/deb-systemd-helper was not called from dpkg. Exiting. /usr/bin/deb-systemd-helper was not called from dpkg. Exiting. root@zephir:/etc# vim /etc/issue
#6 Mis à jour par Gérald Schwartzmann il y a plus de 6 ans
- Statut changé de Résolu à Fermé
#7 Mis à jour par Daniel Dehennin il y a environ 6 ans
- Lié à Tâche #21063: Vérifier l’affichage en console du mot de passe par défaut à l’installation ajouté