Re: [Gelistirici] 2011 shadow
Cuma 03 Eylül 2010 günü (saat 15:27:49) Onur Küçük şunları yazmıştı: > - paketle beraber temel pam dosyalarımız geliyor, ancak biraz eski > kaldılar. pam.d dizinindeki dosyalar yerine pamd-new dizinindekilere > geçmek > niyetindeyim. Gentoo şu anda bunları kullanıyor, bana mantıklı göründü. Bir > sorun yaratır mı, öneriniz var mı inceleyiniz, fikir veriniz. Tertemiz olmuş, böyle devam edelim. Eline sağlık. > - öntanımlı şifreleme metodumuz md5, bunu artık sha512 ye geçirmek > istiyorum. Shadow dışında görebildiğim kadarıyla Çomar user bacağında, > Yalı'da ve Pardusman'da elle parola üretiliyor (fonksiyonlar artık > kullanılmıyor olabilir, öyleyse es geçiniz). Şifreleme yönteminin adını > koyup değiştirirsek bu araçları da aynı şekilde çalışacak şekilde > değiştirmemiz iyi olur. COMAR bundan sonra libuser kullanacak, Meltem bununla ilgileniyor. Sistem ayarlarına "saygılı" bir kullanıcı yönetim sistemimiz olacak. --- Bahadır Kandemir ___ Gelistirici mailing list Gelistirici@pardus.org.tr http://liste.pardus.org.tr/mailman/listinfo/gelistirici
Re: [Gelistirici] 2011 shadow
2010/9/8 Onur Küçük > > On Wed, 8 Sep 2010 21:54:28 +0300 > Mesutcan Kurt wrote: > > > > Tam olarak anlayamadım ama pam.d yerine pamd-new dizinine geçmeyi > > > nasıl > > yapmaktan bahsediyorsun? PAM'ın kaynak kodunu inceledim biraz ve eğer > > yanlış anlamadıysam "/etc/pam.d" dizini hardcoded şekilde. > > > > Yine de yeni dizine geçmek sorun olmaz gibi geliyor bana. Sanırım > > ileride pamd-new > > kalkacak ve sadece pam.d olacak? > > Yeni koymak istediğim pam dosyalarını incelemek isteyen olursa diye svn > de pamd-new diye bir dizine koydum > > > http://svn.pardus.org.tr/pardus/2011/devel/system/base/shadow/files/pam.d-new/ > Tamamen yanlış anlamışım ya :) Benden ACK bu konuda. > > -- > Onur Küçük Knowledge speaks, > but wisdom listens > > ___ > Gelistirici mailing list > Gelistirici@pardus.org.tr > http://liste.pardus.org.tr/mailman/listinfo/gelistirici > -- Mesutcan Kurt ___ Gelistirici mailing list Gelistirici@pardus.org.tr http://liste.pardus.org.tr/mailman/listinfo/gelistirici
Re: [Gelistirici] 2011 shadow
On Wed, 8 Sep 2010 21:54:28 +0300 Mesutcan Kurt wrote: > > Tam olarak anlayamadım ama pam.d yerine pamd-new dizinine geçmeyi > > nasıl > yapmaktan bahsediyorsun? PAM'ın kaynak kodunu inceledim biraz ve eğer > yanlış anlamadıysam "/etc/pam.d" dizini hardcoded şekilde. > > Yine de yeni dizine geçmek sorun olmaz gibi geliyor bana. Sanırım > ileride pamd-new > kalkacak ve sadece pam.d olacak? Yeni koymak istediğim pam dosyalarını incelemek isteyen olursa diye svn de pamd-new diye bir dizine koydum http://svn.pardus.org.tr/pardus/2011/devel/system/base/shadow/files/pam.d-new/ -- Onur Küçük Knowledge speaks, but wisdom listens ___ Gelistirici mailing list Gelistirici@pardus.org.tr http://liste.pardus.org.tr/mailman/listinfo/gelistirici
Re: [Gelistirici] 2011 shadow
2010/9/3 Onur Küçük > > Merhaba, > > Merhaba, > shadow paketini 2011 de güncelleyip bir kaç değişiklik yaptım. Üç tane de > değişiklik yapmayı düşünüyorum > > - paketle beraber temel pam dosyalarımız geliyor, ancak biraz eski > kaldılar. > pam.d dizinindeki dosyalar yerine pamd-new dizinindekilere geçmek > niyetindeyim. Gentoo şu anda bunları kullanıyor, bana mantıklı göründü. Bir > sorun yaratır mı, öneriniz var mı inceleyiniz, fikir veriniz. > > Tam olarak anlayamadım ama pam.d yerine pamd-new dizinine geçmeyi nasıl yapmaktan bahsediyorsun? PAM'ın kaynak kodunu inceledim biraz ve eğer yanlış anlamadıysam "/etc/pam.d" dizini hardcoded şekilde. Yine de yeni dizine geçmek sorun olmaz gibi geliyor bana. Sanırım ileride pamd-new kalkacak ve sadece pam.d olacak? > - öntanımlı şifreleme metodumuz md5, bunu artık sha512 ye geçirmek > istiyorum. > Shadow dışında görebildiğim kadarıyla Çomar user bacağında, Yalı'da ve > Pardusman'da elle parola üretiliyor (fonksiyonlar artık kullanılmıyor > olabilir, öyleyse es geçiniz). Şifreleme yönteminin adını koyup > değiştirirsek > bu araçları da aynı şekilde çalışacak şekilde değiştirmemiz iyi olur. > > - Bir ara içeri S/Key [1] desteğini alıp shadow da da açmayı düşünüyorum. > Herhangi bir kullanıcı için ayar yapmadığınız sürece aktif olmayacağı için > öntanımlı olması sorun çıkarmayacak. > > Öneriler, yorumlar, vs. ? > > > [1] http://www.openbsd.org/faq/faq8.html#SKey Bence de alalım. > > > -- > Onur Küçük Knowledge speaks, > but wisdom listens > -- Mesutcan Kurt ___ Gelistirici mailing list Gelistirici@pardus.org.tr http://liste.pardus.org.tr/mailman/listinfo/gelistirici
Re: [Gelistirici] 2011 shadow
On Fri, 3 Sep 2010 23:32:01 +0300 Ahmet AYGÜN wrote: > - Bir ara içeri S/Key [1] desteğini alıp shadow da da açmayı > düşünüyorum. > > Herhangi bir kullanıcı için ayar yapmadığınız sürece aktif > > olmayacağı için öntanımlı olması sorun çıkarmayacak. > > > > Referans verdiğin belgede desteklenen algoritmalar arasında sha512 > yok, bu bir sorun çıkarmazsa açalım bu desteği. Sunucularda kullanmak > isteyeceğimiz bir özellik. Bir sorun çıkarmaz ama başka bir yöntemle şifreleme yaptırtmaya çalışayım. -- Onur Küçük Knowledge speaks, but wisdom listens ___ Gelistirici mailing list Gelistirici@pardus.org.tr http://liste.pardus.org.tr/mailman/listinfo/gelistirici
Re: [Gelistirici] 2011 shadow
Merhaba, 03 Eylül 2010 15:27 tarihinde Onur Küçük yazdı: > - öntanımlı şifreleme metodumuz md5, bunu artık sha512 ye geçirmek > istiyorum. > Shadow dışında görebildiğim kadarıyla Çomar user bacağında, Yalı'da ve > Pardusman'da elle parola üretiliyor (fonksiyonlar artık kullanılmıyor > olabilir, öyleyse es geçiniz). Şifreleme yönteminin adını koyup > değiştirirsek > bu araçları da aynı şekilde çalışacak şekilde değiştirmemiz iyi olur. > Bence uygundur, eğer uyum sağlaması gereken projelerin zaman planına da uyuyorsa geçelim derim. - Bir ara içeri S/Key [1] desteğini alıp shadow da da açmayı düşünüyorum. > Herhangi bir kullanıcı için ayar yapmadığınız sürece aktif olmayacağı için > öntanımlı olması sorun çıkarmayacak. > Referans verdiğin belgede desteklenen algoritmalar arasında sha512 yok, bu bir sorun çıkarmazsa açalım bu desteği. Sunucularda kullanmak isteyeceğimiz bir özellik. Sevgiler -- Ahmet AYGÜN ___ Gelistirici mailing list Gelistirici@pardus.org.tr http://liste.pardus.org.tr/mailman/listinfo/gelistirici
[Gelistirici] 2011 shadow
Merhaba, shadow paketini 2011 de güncelleyip bir kaç değişiklik yaptım. Üç tane de değişiklik yapmayı düşünüyorum - paketle beraber temel pam dosyalarımız geliyor, ancak biraz eski kaldılar. pam.d dizinindeki dosyalar yerine pamd-new dizinindekilere geçmek niyetindeyim. Gentoo şu anda bunları kullanıyor, bana mantıklı göründü. Bir sorun yaratır mı, öneriniz var mı inceleyiniz, fikir veriniz. - öntanımlı şifreleme metodumuz md5, bunu artık sha512 ye geçirmek istiyorum. Shadow dışında görebildiğim kadarıyla Çomar user bacağında, Yalı'da ve Pardusman'da elle parola üretiliyor (fonksiyonlar artık kullanılmıyor olabilir, öyleyse es geçiniz). Şifreleme yönteminin adını koyup değiştirirsek bu araçları da aynı şekilde çalışacak şekilde değiştirmemiz iyi olur. - Bir ara içeri S/Key [1] desteğini alıp shadow da da açmayı düşünüyorum. Herhangi bir kullanıcı için ayar yapmadığınız sürece aktif olmayacağı için öntanımlı olması sorun çıkarmayacak. Öneriler, yorumlar, vs. ? [1] http://www.openbsd.org/faq/faq8.html#SKey -- Onur Küçük Knowledge speaks, but wisdom listens ___ Gelistirici mailing list Gelistirici@pardus.org.tr http://liste.pardus.org.tr/mailman/listinfo/gelistirici
