Re: OT: Tool zur Verwaltung von NIS-Accounts
ja hallo erstmal,...
Am Sonntag, 18. Dezember 2005 13:03 schrieb Thorsten Haude:
> Moin,
>
> * Jan Luehr wrote (2005-12-18 00:16):
> >Am Samstag, 17. Dezember 2005 19:34 schrieb Thorsten Haude:
> >> * Jan Luehr wrote (2005-12-17 17:15):
> >> >Am Samstag, 17. Dezember 2005 16:20 schrieb Thorsten Haude:
> >> >> Kennt jemand ein Tool für NIS, mit dem man NIS-Accounts verwalten
> >> >> kann? Die Hotliner sind keine DAUs, allerdings sollten sie schon
> >> >> ohne root-Rechte auskommen.
> >> >
> >> >Ehm - eigentlich alle Programme, die irgendwie auf /etc/shadow
> >> > schreiben, d.h. jedes Kennwortänderungsutility (kdepasswd,
> >> > usermin-passwd, etc.). (ggf uid=0 setzen, oder shadow-Rechte ändern)
> >>
> >> Die Accounts liegen nicht in /etc, sondern irgendwo unterhalb von
> >> /var. Wir wollten
> >
> >Komisch - was ist das für ein setup - meine NIS-Accounts liegen in
> >der /etc/passwd...
>
> Unsere nicht. Es handelt sich schließlich nicht um eine Einstellung
> (nur) für die lokale Maschine, sondern um einen Dienst, der im ganzen
> Netzwerk zur Verfügung steht.
Bei mir auch - und?
> Analog zu /var/www, /var/lib/postgres
> und was da noch so alles herumliegt gehört es also nach /var. Dazu
> kommt noch, daß wir uns so den Zugriff auf die Maschine nicht so
> leicht zerschießen können.
Ehm, man trennt in der passwd idR zwischen NIS und nicht-NIS.
Da NIS-Accounts auch Server-Accounts sind, sehe ich kein Problem darin, sie
in /etc abzulegen.
> >Naja, eine einfache Möglichkeit wäre die Tool-Sammlung von linuxbu.ch zu
> >nutzen. Die hängen ein paar cgis vor das chpasswd-Utility. Du kannst die
> >entsprechende Zeile einfach ändern. (Oder du hackst dir selbst ein
> > bisschen Zelen perl-Zusammen ;)
>
> Na, das ist doch ein guter Tip! Ich werd's mit gleich am Montag
> ansehen. Danke!
Btw. ich habe bei dem Tools mal ein paar Sicherheitslücken festgestellt.
Solange du aber einen Benutzer dafür anlegst und nicht als root-Arbeitest
sollte es gehen.
Keep smiling
yanosz
Reply to: