On Tue, 18 Jul 2000, Aries wrote:
> but that is the fact ....saya tahu mengapa ada passwd dan shadow ....
> saya sudah ngalami sendiri kejadian itu. dan dengan saran saya itu sudah
> terbukti masalah teratasi.
Oh iya ?? ini mesin yang buat anda ngirim email, pakai redhat 6.0
[root@tcmail /root]# hostname
tcmail.its-sby.edu
[root@tcmail /root]# ls -la /etc/shadow
-rw------- 1 root root 26279 Jul 16 14:48 /etc/shadow
[root@tcmail /root]# ls -la /etc/passwd
-rw-r--r-- 1 root root 34354 Jul 16 14:48 /etc/passwd
>
> i have no name itu terjadi 'hanya' kalau kita login selain ber-uid 0 atau
> root. sedangkan kedua file itu hanya diberi hak akses hanya untuk
> user(root) yang g dan o tidak diberi hak apapun ==> ada hak akses untuk
> user group dan other.
>
> yang saya sarankan toh a+r (just read man) .. i think baru akan menjadi
> penyakit seandainya saya menyarankan a+rw :)
lha terus apa gunanya /etc/shadow, enak dong kalau a+r tinggal saya copi
/etc/shadow terus saya lihat user mana yang tidak ada passwordnya, blah
kulakuan abusing dengan itu user
>
> kalo login maka akan membaca input username dan password dan
> men-cocokkan dengan kedua file tersebut.
> karena hanya dapat dibaca oleh root doang sedang yang group dan other
> tidak diberi hak apapun maka .......... terjadilah masalah ini.
>
> maaf ... mohon kereksi bila salah ..... (tolong dibuktikan)
> kita sama2 belajar disini :)
sebaiknya anda baca ini dulu sebelum berdebat
http://rtfm.its-sby.edu/unix/HOWTO/Shadow-Password-HOWTO
>
>
> regards.
>
--
Asfik
--------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
