bonjour a tous
je vais bientot installer un linux et je voudrais savoir sil est possible de modifier (surtout comment modifier) l'invite du mot de passe d'une distribution
(je parle de celle qui se lance avant l'X)
mon objectif serait davoir, a la place du mot de passe unique, une question choisie aleatoirement parmi une serie dont seule la reponse donne accès au pc (en gros tourner sur plusieurs mot de passe)
 
merci beaucoup de votre aide

bonjour,
changer l'invite de mot de passe, je n'en sais rien.
Par contre, si c'est la securisation apportee qui t'interesse, regarde du cote des OTP (One Time Password).
Ca change le pass toutes les minutes, et on n'est pas obliger d'acheter un device special pour. (ex : http://motp.sourceforge.net en java sur telephone portable)
voila, bon courage

cest plus le coté personnalisation qui m'interesse
cepandant les OTP sont assez interessants mais reste quand meme sur des mot de pase toujours imporoncable, or je voudrais plutot des enigmes (ou petites questions)
les OTP (sur wikipedia) sont plutot fondé sur l'aspect aléatoire de la sequence des mots de passe demandés

je continue a chercher...

 
A part mettre les mains dans le camboui (et un camboui bien dangereux à manipuler et comprendre), je doute que la chose soit possible.
 
Tu devras faire ton propre module PAM pour ca, donc avoir une bonne connaissance des API unix/posix, du fonctionnement de PAM, et avoir bien roulé en C.

bon ....
tant pis je reviendrais quand je serais grand ! :-)

 
Pourquoi est-ce si complique?
Qu'est ce qui t'empeche de ne pas te substituer a login, mais de passer avant et de ensuite donner a login le mot de passe?
(niveau securite ca veut dire que tu le sauvegardes quelque part, c'est sur que c'est moyen... mais tu peux toujours dire que la reponse a la question te permet de le dechiffrer).

 
Rien du tout.
 
Aller toucher à getty() (avec tous les effets de bords néfaste que ca peut avoir), j'appelle pas ca mettre les mains dans le camboui, mais carrément dans la merde.
 
A peu près autant que d'aller hacker login d'ailleurs, surtout avec quand on sait que PAM existe.

Penses-tu donc qu'il est plus simple de toucher a login?

=>

Edit: et je rajoute qu'un module PAM n'est pas la mer à boire, du moment qu'on se débrouille en C et un minimum en unix.

Remplaces "plus simple" par "moins complique".

C'est effectivement plus simple de toucher à login que getty(), qui est une routine de gestion de la ligne, donc potentiellement, peut faire tout péter dans le système si on se plante.
 
Login oui, on peut l'appeler au shell pour tester.
 
Mais maintenant, c'est toucher à du code setuid, et très peu maintenu, on peut faire apparaitre pas mal de bug sans le vouloir.

Tu fais cela dans un chroot tranquillement et quand ca marche tu remontes. Je ne vois pas vraiment de danger.

Y'a en aucun, du tout. A travailler avec un code pas maintenu activement, des risques de faire remonter des bugs latent dans du code critique, sans compter la maintenabilité et la portabilité.

En clair, on se fait chier à éditer login alors que PAM fait la même chose, en plus facile et sans éclater la gueule d'un binaire système important. Faut aimer  

Pourquoi pas en faire un wrapper setuid autour d'un schell script, tant qu'on y est  

tu m'étonnes