Re: [Debian] Passwort fuer Nutzer news

To: debian <debian-user-de@jfl.de>
Subject: Re: [Debian] Passwort fuer Nutzer news
From: Bernd Brodesser <B.Brodesser@online-club.de>
Date: Sun, 5 Nov 2000 18:10:44 +0100
Message-id: <[🔎] 20001105181044.A13651@online-club.de>
Mail-followup-to: debian <debian-user-de@jfl.de>
In-reply-to: <[🔎] 20001105162407.A61AFCF54@gate.hausnet.rrr.de>; from F.Lorenzen@gmx.DE on Son, Nov 05, 2000 at 05:21:17 +0100
References: <[🔎] 20001105052530.A19212@online-club.de> <[🔎] 20001105162407.A61AFCF54@gate.hausnet.rrr.de>

* Frank Lorenzen schrieb am 05.Nov.2000:
> On 05-Nov-2000 Bernd Brodesser wrote:

> > Man kann sich nicht als news oder ähnlichen Pseudouser einloggen. Das
> > funktioniert auch nicht über su, es sei den, man war vorher root, denn
> > dann braucht man kein Paßwort einzugeben. Es gibt aber kein Paßwort,
> > das verkryptet "*" lautet.

> So hört sich das schon besser an. Nur weil ich etwas schon lange auf eine
> gewisse Art mache heißt das ja noch lange nicht, daß ich es richtig mache.
> ;-)
> Meines Wissens nach sind nur die user mit "!" komplett gesperrt.

Wie meinst Du das?

# cat /etc/shadow | grep news
news:!:[blah-blubb]
# su - news  
$ whoami
news

Klappt auch mit ! wunderbar. Wenn ein Paßwort abgefragt wird, dann
wird es mit sich selbst verschlüsslet und anschließend mit dem was in
/etc/shadow steht verglichen. Dazu wird die Bibliotheksfunktion crypt
benutzt. Siehe hierzu man 3 crypt. Dabei wird als salt die ersten
beiden Zeichen aus dem verschlüsseltem Paßwort genommen. Wird ein
Neues Paßwort generiert, so wird hierfür eine Zufallszahl genommen.

Das verschlüsselte Paßwort ist immer eine Zeichenkette aus 13 Zeichen
aus der Zeichenmenge: [a-zA-Z0-9./] Daher wird jeder Vergleich mit dem
verschlüsselten Paßwort in /etc/shadow fehlschlagen, wenn es nicht
genau so aussieht. Insbesondere, wenn es nur aus einem Zeichen besteht
oder wenn da ein * oder auch ein ! dabei ist.

Daher kann man sich nicht als news oder einem ähnlichen Pseudouser
einloggen. Die Prüfung schlägt immer fehl. news hat kein gültiges
Paßwort. Mit su ist die gleiche Situation gegeben, außer man macht es
als root. Denn dann ruft su gar keine Paßwortcheck auf, sondern wird
gleich zum neuen User. Daher funktioniert dies immer.

Bernd

---------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Body
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
---------------------------------------------------------

737 eingetragene Mitglieder in dieser Liste.

Reply to:

Follow-Ups:
- Re: [Debian] Passwort fuer Nutzer news
  - From: Frank Lorenzen <F.Lorenzen@gmx.DE>

References:
- Re: [Debian] Passwort fuer Nutzer news
  - From: Bernd Brodesser <B.Brodesser@online-club.de>
- Re: [Debian] Passwort fuer Nutzer news
  - From: Frank Lorenzen <F.Lorenzen@gmx.DE>

Prev by Date: Re: [Debian] Guter Newsreader gesucht
Next by Date: Re: bttv Kernelmodul
Previous by thread: Re: [Debian] Passwort fuer Nutzer news
Next by thread: Re: [Debian] Passwort fuer Nutzer news
Index(es):
- Date
- Thread