On 05-Nov-2000 Bernd Brodesser wrote:
> * Frank Lorenzen schrieb am 05.Nov.2000:
>> On 05-Nov-2000 Bernd Brodesser wrote:
>
>> > Man kann sich nicht als news oder �hnlichen Pseudouser einloggen. Das
>> > funktioniert auch nicht �ber su, es sei den, man war vorher root, denn
>> > dann braucht man kein Pa�wort einzugeben. Es gibt aber kein Pa�wort,
>> > das verkryptet "*" lautet.
>
>> So h�rt sich das schon besser an. Nur weil ich etwas schon lange auf eine
>> gewisse Art mache hei�t das ja noch lange nicht, da� ich es richtig mache.
>> ;-)
>> Meines Wissens nach sind nur die user mit "!" komplett gesperrt.
>
> Wie meinst Du das?
>
># cat /etc/shadow | grep news
> news:!:[blah-blubb]
># su - news
> $ whoami
> news
>
> Klappt auch mit ! wunderbar. Wenn ein Pa�wort abgefragt wird, dann
> wird es mit sich selbst verschl�sslet und anschlie�end mit dem was in
> /etc/shadow steht verglichen. Dazu wird die Bibliotheksfunktion crypt
> benutzt. Siehe hierzu man 3 crypt. Dabei wird als salt die ersten
> beiden Zeichen aus dem verschl�sseltem Pa�wort genommen. Wird ein
> Neues Pa�wort generiert, so wird hierf�r eine Zufallszahl genommen.
>
[...] Wie crypt aussieht
>
> Daher kann man sich nicht als news oder einem �hnlichen Pseudouser
> einloggen. Die Pr�fung schl�gt immer fehl. news hat kein g�ltiges
> Pa�wort. Mit su ist die gleiche Situation gegeben, au�er man macht es
> als root. Denn dann ruft su gar keine Pa�wortcheck auf, sondern wird
> gleich zum neuen User. Daher funktioniert dies immer.
Soweit war mir das schon klar, nur mit dem "!" war ich auf dem falschen
Dampfer, sorry.
cat /etc/shadow | grep ! | cut -d: -f1,2
postfix:!
cyrus:!
nntpcache:!
gdm:!
und bei allen:
zoidberg:~# su - [postfix|cyrus|nntpcache|gdm]
zoidberg:~# whoami
root
zoidberg:~#
Das lag aber an:
zoidberg:~# cat /etc/passwd | grep [postfix|cyrus|nntpcache|gdm]
[postfix|cyrus|nntpcache|gdm]:x:[...]:/bin/false
My fault.
Entschuldige, da� ich hier falsche Infos verbreitet hab.
gruss
fisch
---------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Body
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
---------------------------------------------------------
737 eingetragene Mitglieder in dieser Liste.
