Re: [Debian] Passwort fuer Nutzer news

To: debian <debian-user-de@jfl.de>
Subject: Re: [Debian] Passwort fuer Nutzer news
From: Frank Lorenzen <F.Lorenzen@gmx.DE>
Date: Mon, 06 Nov 2000 01:31:25 +0100 (CET)
Message-id: <[🔎] 20001106003416.A7208CF54@gate.hausnet.rrr.de>
In-reply-to: <[🔎] 20001105181044.A13651@online-club.de>

On 05-Nov-2000 Bernd Brodesser wrote:
> * Frank Lorenzen schrieb am 05.Nov.2000:
>> On 05-Nov-2000 Bernd Brodesser wrote:
> 
>> > Man kann sich nicht als news oder ähnlichen Pseudouser einloggen. Das
>> > funktioniert auch nicht über su, es sei den, man war vorher root, denn
>> > dann braucht man kein Paßwort einzugeben. Es gibt aber kein Paßwort,
>> > das verkryptet "*" lautet.
> 
>> So hört sich das schon besser an. Nur weil ich etwas schon lange auf eine
>> gewisse Art mache heißt das ja noch lange nicht, daß ich es richtig mache.
>> ;-)
>> Meines Wissens nach sind nur die user mit "!" komplett gesperrt.
> 
> Wie meinst Du das?
> 
># cat /etc/shadow | grep news
> news:!:[blah-blubb]
># su - news  
> $ whoami
> news
> 
> Klappt auch mit ! wunderbar. Wenn ein Paßwort abgefragt wird, dann
> wird es mit sich selbst verschlüsslet und anschließend mit dem was in
> /etc/shadow steht verglichen. Dazu wird die Bibliotheksfunktion crypt
> benutzt. Siehe hierzu man 3 crypt. Dabei wird als salt die ersten
> beiden Zeichen aus dem verschlüsseltem Paßwort genommen. Wird ein
> Neues Paßwort generiert, so wird hierfür eine Zufallszahl genommen.
> 
[...] Wie crypt aussieht
> 
> Daher kann man sich nicht als news oder einem ähnlichen Pseudouser
> einloggen. Die Prüfung schlägt immer fehl. news hat kein gültiges
> Paßwort. Mit su ist die gleiche Situation gegeben, außer man macht es
> als root. Denn dann ruft su gar keine Paßwortcheck auf, sondern wird
> gleich zum neuen User. Daher funktioniert dies immer.

Soweit war mir das schon klar, nur mit dem "!" war ich auf dem falschen
Dampfer, sorry.

cat /etc/shadow | grep ! | cut -d: -f1,2
postfix:!
cyrus:!
nntpcache:!
gdm:!

und bei allen:
zoidberg:~# su - [postfix|cyrus|nntpcache|gdm]  
zoidberg:~# whoami
root
zoidberg:~#

Das lag aber an:
zoidberg:~# cat /etc/passwd | grep [postfix|cyrus|nntpcache|gdm]
[postfix|cyrus|nntpcache|gdm]:x:[...]:/bin/false

My fault.
Entschuldige, daß ich hier falsche Infos verbreitet hab.


gruss

fisch



---------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Body
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
---------------------------------------------------------

737 eingetragene Mitglieder in dieser Liste.

Reply to:

References:
- Re: [Debian] Passwort fuer Nutzer news
  - From: Bernd Brodesser <B.Brodesser@online-club.de>

Prev by Date: [Debian] fetchmail, exim und Cyrus
Next by Date: Re: äöü auf Konsole
Previous by thread: Re: [Debian] Passwort fuer Nutzer news
Next by thread: Re: Passwort fuer Nutzer news
Index(es):
- Date
- Thread