Re: Frage zu /etc/shadow

To: debian-user-german@lists.debian.org
Subject: Re: Frage zu /etc/shadow
From: Markus Raab <markus.raab@aon.at>
Date: Mon, 18 Aug 2003 22:08:42 +0200
Message-id: <[🔎] aobrhb.24k.ln@ID-28785.user.dfncis.de>
Reply-to: markus.raab@aon.at
References: <[🔎] E7609F6ABE49BB4FA404DA6CAD530E2F158D9D@SEF03HDP01.hdpnet.de>

Tauber, Mathias  HDP wrote:
> 2.
> Vor allem aber interessieren mich Accounts mit * oder ! :
> Ich habe z.B. gerade versucht als normaler Benutzer (also nicht root)
> ein 'su proxy' auszuführen, worauf aber eine Paßwortabfrage erfolgte.
> Gibt es nur für root die su-Möglichkeit auf diese Prozess-User?

Jeder kann zu jeden User wechseln.

> Wenn nicht, wie kann ein normaler Benutzer diese Rechte erlangen
> (außer BufferOverflows ;O) und wie unterbindet man das am besten?

kdesu usw. können es natürlich auch
Unterbindung: Du modifizierst in /etc/shadow das Passwort (Rufzeichen davor
z.b.), dann kann sich keiner mehr einloggen, weil kein Passwort gültig ist.

Sonst ist su relativ sicher, man möchte eher verhindern, dass sich jemand direkt
einloggen kann (vorallem bei root). Bei su wird wenigstens mitgelogged von
welchem User der "Einbruchversuch", oder was auch immer passiert ist,
ausgegangen ist.

mfg Markus

-- 
Linux, the choice          | Geek by nature, linux by choice.  
of a GNU generation   -o)  | 
Kernel 2.4.21          /\  | 
on a i686             _\_v |

Reply to:

References:
- Frage zu /etc/shadow
  - From: "Tauber, Mathias HDP" <Tauber@hdpnet.de>

Prev by Date: Re: Frage zu /etc/shadow
Next by Date: Re: Knoppix Hardwareerkennung, erweitert für Debian gut oder nicht?
Previous by thread: Re: Frage zu /etc/shadow
Next by thread: Re: Frage zu /etc/shadow
Index(es):
- Date
- Thread