Re: NIS, shadow... et debian
Frédéric Petit wrote:
>
> salut,
>
> je voudrais simplement savoir comment vous conciliez l'installation par défaut
> des shadow passwords et de NIS, parce que apparemment, zont pas l'air copain-copain...
> Faut-il virer les shadow password ? Comment ?
> Ou existe-t'il enfin un terrain d'entente entre les 2 ?
>
> Merci.
>
> --
> Fred, sur le point de gruber.
>
> --
> To UNSUBSCRIBE, email to debian-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Finalement NIS est incompatible avec les shadows. Pour être exact, ça ne
sert à rien puisque qu'un
ypcat shadow.byname
te sort la liste des mots de passe cryptés sans avoir de droit
particulier.
Personnellement, j'ai donc enlevé (après les avoir mis) les mots de
passe shadow et rajouté une option mangle (fichier /etc/ypserv.conf) qui
remplace les mots de passe par des "x" lors de "ypcat passwd". Tu peux
même laisser
un fichier /etc/shadow bidon
le champ shadow dans les "pages jaunes" en laissant shadow dans le
Makefile de /var/yp.
Un utilisateur curieux fera
ypcat passwd ---> toto:x:.....
puis naturellement
ypcat shadow.byname -> toto:suite quelconque correspondant au fichier
/etc/shadow ne servant pas
Un décryptage de ces mots de passe, en admettant qu'il aboutit, donnera
des résultats bidons. Cela dit, je pense que l'appel direct du démon
yppasswdd doit permettre d'obtenir quand même les mots de passe réels à
l'utilisateur non root mais la tâche lui est compliquée.
François BOISSON
Reply to: