Re: Frage zu /etc/shadow
Moin,
> > Servus,
> >
> > ich hab mal ne Frage zur Standardeinstellung der shadow-Datei :
> >
> > Hier mal drei Zeilen aus meiner shadow :
> > ...
> > proxy:*:12226:0:99999:7:::
> > nobody:*:12226:0:99999:7:::
> > sshd:!:12226:0:99999:7:::
> > ...
> >
> > 1.
> > Kann mir jemand vielleicht in ein paar Worten die grobe Bedeutung
> > der Abschnitte erklären? In der man-Page habe ich nicht
> wirklich viel
> > gefunden.
>
> Äh? Das steht doch in den ersten paar Zeilen drin, und "Days
> after which
> password must be changed" sollte selbst bei dürftigen
> Englischkenntnissen verständlich sein, oder?
schuldig in allen Punkten...
Machmal sieht man den Wald vor lauter Bäumen nicht mehr ;O)
> > 2.
> > Vor allem aber interessieren mich Accounts mit * oder ! :
> > Ich habe z.B. gerade versucht als normaler Benutzer (also
> nicht root)
> > ein 'su proxy' auszuführen, worauf aber eine Paßwortabfrage
> erfolgte.
> > Gibt es nur für root die su-Möglichkeit auf diese Prozess-User?
> > Wenn nicht, wie kann ein normaler Benutzer diese Rechte erlangen
> > (außer BufferOverflows ;O) und wie unterbindet man das am besten?
>
> ,----
> | If the password field contains some string that is not
> valid result of
> | crypt(3), for instance ! or *, the user will not be able to
> use a unix
> | password to log in, subject to pam(7).
> `----
Woher ist das?
> Ich kenne mich in pam(7) nicht aus, aber du kannst ja nachlesen ob es
> noch andere Möglichkeiten ohne Passwort gibt, wie man ein bestimmter
> User werden kann, außer root zu sein.
Vielen Dank nochmal Frank, vor lauter Dokus und Codeschnipsel habe ich
wohl einiges übersehen.
Grüße und in tiefer Demut ;O)
Mathias
Reply to: