El Wed, 12 Jan 2005 17:57:46 +0100 Jos� Luis <[EMAIL PROTECTED]> va i dice:
#Hola. # #Ja he pogut solucionar el problema amb les contrasenyes. Al final He #restaurat l'archiu passwd a partir de passwd.bak i ha funcionat. He hagut #de entrar amb init=/bin/bash rw perqu� amb init=/bin/sh no em deixaba #escriure al disc. Ara tinc un archiu passwd amb les contrasenyes ecriptades #y no hi ha archiu shadow (a l'altre ordinador tinc els dos no s� perqu�) #per� b� com que funciona no vull fer m�s proves per si de cas. # #Moltes gr�cies a tots els que m' han ajudat. # #Jos� Luis # Felicitats jos� luis. Has sapigut surtir d'un ensurt d'instalacio i configuraci�. Per� et falta la securitzaci�, prova una cosa: Amb un usuari sense privilegis especials fes: less /etc/passwd veuras que pots accedir a veure el fitxer passwd. Si per contra (si el tens instalat) fas un: less /etc/shadow no tindras perm�s per a veure el fitxer a no ser que siguis root. No se si has llegit algun manual dels antics, on pretesos hackers t'aconsellaven que el primer que habies de fer al arrivar a un sistema (per exemple ftp) era agafar el fitxer passwd, perque alli es trobaven les contrasenyes (encriptades), i amb una sencilla aplicaci� de cracking aconseguies *endevinar* les contrasenyes i fer coses. Hi havia una norma que obliga a que el fitxer /etc/passwd sigues llegible per tothom (saber si un usuari es al sistema, si te home o no, etc) Alg� va estar pensant durant un temps i va dir: I si agafem les contrasenyes les treiem del fitxer passwd i les posem a un altra fitxer que no sigui llegible per tothom?. I aix� van augmentar considerablement la seguretat de les contrasenyes creant el fitxer shadow. Si no t'has de conectar a internet amb l'ordinador aquest, no tindras cap usuari a part de tu al sistema i si tampoc penses obrir cap servei per a que algu entri, tal com est�s, potser est�s b�, per� pensa que les contrasenyes son visibles per a tothom que accedeixi al sistema (encriptades si, pero visibles i crackejables). Potser (jo no entenc gaire :) fent un dpkg-reconfigure passwd o dpkg-reconfigure shadow, tornes a la situacio en la que et trobaves quan van comen�ar els teus mals de cap, o sigui la pregunta que et va fer, que no estic segur pero suposo que era: Vols que les constrasenyes siguin amagades al fitxer shadow? Pot ser tot aix� ja ho sabies i solament soc un pesat :) apa, talueg, Hubble, 8-) # #-- #To UNSUBSCRIBE, email to [EMAIL PROTECTED] #with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] # -- ********************************************************************
