Re: [Debian] Passwort fuer Nutzer news
On 05-Nov-2000 Bernd Brodesser wrote:
> * Frank Lorenzen schrieb am 05.Nov.2000:
>> On 05-Nov-2000 Bernd Brodesser wrote:
>
>> > Man kann sich nicht als news oder ähnlichen Pseudouser einloggen. Das
>> > funktioniert auch nicht über su, es sei den, man war vorher root, denn
>> > dann braucht man kein Paßwort einzugeben. Es gibt aber kein Paßwort,
>> > das verkryptet "*" lautet.
>
>> So hört sich das schon besser an. Nur weil ich etwas schon lange auf eine
>> gewisse Art mache heißt das ja noch lange nicht, daß ich es richtig mache.
>> ;-)
>> Meines Wissens nach sind nur die user mit "!" komplett gesperrt.
>
> Wie meinst Du das?
>
># cat /etc/shadow | grep news
> news:!:[blah-blubb]
># su - news
> $ whoami
> news
>
> Klappt auch mit ! wunderbar. Wenn ein Paßwort abgefragt wird, dann
> wird es mit sich selbst verschlüsslet und anschließend mit dem was in
> /etc/shadow steht verglichen. Dazu wird die Bibliotheksfunktion crypt
> benutzt. Siehe hierzu man 3 crypt. Dabei wird als salt die ersten
> beiden Zeichen aus dem verschlüsseltem Paßwort genommen. Wird ein
> Neues Paßwort generiert, so wird hierfür eine Zufallszahl genommen.
>
[...] Wie crypt aussieht
>
> Daher kann man sich nicht als news oder einem ähnlichen Pseudouser
> einloggen. Die Prüfung schlägt immer fehl. news hat kein gültiges
> Paßwort. Mit su ist die gleiche Situation gegeben, außer man macht es
> als root. Denn dann ruft su gar keine Paßwortcheck auf, sondern wird
> gleich zum neuen User. Daher funktioniert dies immer.
Soweit war mir das schon klar, nur mit dem "!" war ich auf dem falschen
Dampfer, sorry.
cat /etc/shadow | grep ! | cut -d: -f1,2
postfix:!
cyrus:!
nntpcache:!
gdm:!
und bei allen:
zoidberg:~# su - [postfix|cyrus|nntpcache|gdm]
zoidberg:~# whoami
root
zoidberg:~#
Das lag aber an:
zoidberg:~# cat /etc/passwd | grep [postfix|cyrus|nntpcache|gdm]
[postfix|cyrus|nntpcache|gdm]:x:[...]:/bin/false
My fault.
Entschuldige, daß ich hier falsche Infos verbreitet hab.
gruss
fisch
---------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Body
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
---------------------------------------------------------
737 eingetragene Mitglieder in dieser Liste.
Reply to: