On 05-Nov-2000 Bernd Brodesser wrote: > * Frank Lorenzen schrieb am 05.Nov.2000: >> On 05-Nov-2000 Bernd Brodesser wrote: > >> > Man kann sich nicht als news oder ähnlichen Pseudouser einloggen. Das >> > funktioniert auch nicht über su, es sei den, man war vorher root, denn >> > dann braucht man kein Paßwort einzugeben. Es gibt aber kein Paßwort, >> > das verkryptet "*" lautet. > >> So hört sich das schon besser an. Nur weil ich etwas schon lange auf eine >> gewisse Art mache heißt das ja noch lange nicht, daß ich es richtig mache. >> ;-) >> Meines Wissens nach sind nur die user mit "!" komplett gesperrt. > > Wie meinst Du das? > ># cat /etc/shadow | grep news > news:!:[blah-blubb] ># su - news > $ whoami > news > > Klappt auch mit ! wunderbar. Wenn ein Paßwort abgefragt wird, dann > wird es mit sich selbst verschlüsslet und anschließend mit dem was in > /etc/shadow steht verglichen. Dazu wird die Bibliotheksfunktion crypt > benutzt. Siehe hierzu man 3 crypt. Dabei wird als salt die ersten > beiden Zeichen aus dem verschlüsseltem Paßwort genommen. Wird ein > Neues Paßwort generiert, so wird hierfür eine Zufallszahl genommen. > [...] Wie crypt aussieht > > Daher kann man sich nicht als news oder einem ähnlichen Pseudouser > einloggen. Die Prüfung schlägt immer fehl. news hat kein gültiges > Paßwort. Mit su ist die gleiche Situation gegeben, außer man macht es > als root. Denn dann ruft su gar keine Paßwortcheck auf, sondern wird > gleich zum neuen User. Daher funktioniert dies immer.
Soweit war mir das schon klar, nur mit dem "!" war ich auf dem falschen Dampfer, sorry. cat /etc/shadow | grep ! | cut -d: -f1,2 postfix:! cyrus:! nntpcache:! gdm:! und bei allen: zoidberg:~# su - [postfix|cyrus|nntpcache|gdm] zoidberg:~# whoami root zoidberg:~# Das lag aber an: zoidberg:~# cat /etc/passwd | grep [postfix|cyrus|nntpcache|gdm] [postfix|cyrus|nntpcache|gdm]:x:[...]:/bin/false My fault. Entschuldige, daß ich hier falsche Infos verbreitet hab. gruss fisch --------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --------------------------------------------------------- 737 eingetragene Mitglieder in dieser Liste.
