Re: Frage zu /etc/shadow
"Tauber, Mathias HDP" <Tauber@hdpnet.de> schrieb:
> Servus,
>
> ich hab mal ne Frage zur Standardeinstellung der shadow-Datei :
>
> Hier mal drei Zeilen aus meiner shadow :
> ...
> proxy:*:12226:0:99999:7:::
> nobody:*:12226:0:99999:7:::
> sshd:!:12226:0:99999:7:::
> ...
>
> 1.
> Kann mir jemand vielleicht in ein paar Worten die grobe Bedeutung
> der Abschnitte erklären? In der man-Page habe ich nicht wirklich viel
> gefunden.
Äh? Das steht doch in den ersten paar Zeilen drin, und "Days after which
password must be changed" sollte selbst bei dürftigen
Englischkenntnissen verständlich sein, oder?
> 2.
> Vor allem aber interessieren mich Accounts mit * oder ! :
> Ich habe z.B. gerade versucht als normaler Benutzer (also nicht root)
> ein 'su proxy' auszuführen, worauf aber eine Paßwortabfrage erfolgte.
> Gibt es nur für root die su-Möglichkeit auf diese Prozess-User?
> Wenn nicht, wie kann ein normaler Benutzer diese Rechte erlangen
> (außer BufferOverflows ;O) und wie unterbindet man das am besten?
,----
| If the password field contains some string that is not valid result of
| crypt(3), for instance ! or *, the user will not be able to use a unix
| password to log in, subject to pam(7).
`----
Ich kenne mich in pam(7) nicht aus, aber du kannst ja nachlesen ob es
noch andere Möglichkeiten ohne Passwort gibt, wie man ein bestimmter
User werden kann, außer root zu sein.
Gruß, Frank
--
Frank Küster, Biozentrum der Univ. Basel
Abt. Biophysikalische Chemie
Reply to: