* Frank Lorenzen schrieb am 05.Nov.2000:
> On 05-Nov-2000 Bernd Brodesser wrote:
> > Man kann sich nicht als news oder �hnlichen Pseudouser einloggen. Das
> > funktioniert auch nicht �ber su, es sei den, man war vorher root, denn
> > dann braucht man kein Pa�wort einzugeben. Es gibt aber kein Pa�wort,
> > das verkryptet "*" lautet.
> So h�rt sich das schon besser an. Nur weil ich etwas schon lange auf eine
> gewisse Art mache hei�t das ja noch lange nicht, da� ich es richtig mache.
> ;-)
> Meines Wissens nach sind nur die user mit "!" komplett gesperrt.
Wie meinst Du das?
# cat /etc/shadow | grep news
news:!:[blah-blubb]
# su - news
$ whoami
news
Klappt auch mit ! wunderbar. Wenn ein Pa�wort abgefragt wird, dann
wird es mit sich selbst verschl�sslet und anschlie�end mit dem was in
/etc/shadow steht verglichen. Dazu wird die Bibliotheksfunktion crypt
benutzt. Siehe hierzu man 3 crypt. Dabei wird als salt die ersten
beiden Zeichen aus dem verschl�sseltem Pa�wort genommen. Wird ein
Neues Pa�wort generiert, so wird hierf�r eine Zufallszahl genommen.
Das verschl�sselte Pa�wort ist immer eine Zeichenkette aus 13 Zeichen
aus der Zeichenmenge: [a-zA-Z0-9./] Daher wird jeder Vergleich mit dem
verschl�sselten Pa�wort in /etc/shadow fehlschlagen, wenn es nicht
genau so aussieht. Insbesondere, wenn es nur aus einem Zeichen besteht
oder wenn da ein * oder auch ein ! dabei ist.
Daher kann man sich nicht als news oder einem �hnlichen Pseudouser
einloggen. Die Pr�fung schl�gt immer fehl. news hat kein g�ltiges
Pa�wort. Mit su ist die gleiche Situation gegeben, au�er man macht es
als root. Denn dann ruft su gar keine Pa�wortcheck auf, sondern wird
gleich zum neuen User. Daher funktioniert dies immer.
Bernd
---------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Body
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
---------------------------------------------------------
737 eingetragene Mitglieder in dieser Liste.
