On 05-Nov-2000 Bernd Brodesser wrote:
> * Frank Lorenzen schrieb am 05.Nov.2000:
>> On 05-Nov-2000 Bernd Brodesser wrote:
> 
>> > Man kann sich nicht als news oder �hnlichen Pseudouser einloggen. Das
>> > funktioniert auch nicht �ber su, es sei den, man war vorher root, denn
>> > dann braucht man kein Pa�wort einzugeben. Es gibt aber kein Pa�wort,
>> > das verkryptet "*" lautet.
> 
>> So h�rt sich das schon besser an. Nur weil ich etwas schon lange auf eine
>> gewisse Art mache hei�t das ja noch lange nicht, da� ich es richtig mache.
>> ;-)
>> Meines Wissens nach sind nur die user mit "!" komplett gesperrt.
> 
> Wie meinst Du das?
> 
># cat /etc/shadow | grep news
> news:!:[blah-blubb]
># su - news  
> $ whoami
> news
> 
> Klappt auch mit ! wunderbar. Wenn ein Pa�wort abgefragt wird, dann
> wird es mit sich selbst verschl�sslet und anschlie�end mit dem was in
> /etc/shadow steht verglichen. Dazu wird die Bibliotheksfunktion crypt
> benutzt. Siehe hierzu man 3 crypt. Dabei wird als salt die ersten
> beiden Zeichen aus dem verschl�sseltem Pa�wort genommen. Wird ein
> Neues Pa�wort generiert, so wird hierf�r eine Zufallszahl genommen.
> 
[...] Wie crypt aussieht
> 
> Daher kann man sich nicht als news oder einem �hnlichen Pseudouser
> einloggen. Die Pr�fung schl�gt immer fehl. news hat kein g�ltiges
> Pa�wort. Mit su ist die gleiche Situation gegeben, au�er man macht es
> als root. Denn dann ruft su gar keine Pa�wortcheck auf, sondern wird
> gleich zum neuen User. Daher funktioniert dies immer.

Soweit war mir das schon klar, nur mit dem "!" war ich auf dem falschen
Dampfer, sorry.

cat /etc/shadow | grep ! | cut -d: -f1,2
postfix:!
cyrus:!
nntpcache:!
gdm:!

und bei allen:
zoidberg:~# su - [postfix|cyrus|nntpcache|gdm]  
zoidberg:~# whoami
root
zoidberg:~#

Das lag aber an:
zoidberg:~# cat /etc/passwd | grep [postfix|cyrus|nntpcache|gdm]
[postfix|cyrus|nntpcache|gdm]:x:[...]:/bin/false

My fault.
Entschuldige, da� ich hier falsche Infos verbreitet hab.


gruss

fisch



---------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Body
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
---------------------------------------------------------

737 eingetragene Mitglieder in dieser Liste.

Antwort per Email an