Patrick Le Deault wrote:
...
Le fichier en question n'était autre que /etc/shadow (on l'amis read pour
other) et roule ma poule, l'authentification se passe du feu de dieu.
...
maintenant que le problème immédiat est règlé, il faudrait peut-être se demander
(ou demander aux développeurs des applis) pourquoi un programme quel qu'il soit
demande l'accès de /etc/shadow en lecture pour tout le monde. l'intérêt
principal de ce fichier semble être l'absence de ces droits, /etc/shadow lisible
ouvre la porte à un craquage des mots de passe par force brute. il vaudrait
mieux que les utilisateurs qui ont un accès shell sur ce système soient sûrs et
que les mots de passe soient bons.
bonne chance, viva comme on dit chez nous
pierre dorgueil
Linux-Azur : http://www.linux-azur.org
Désinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****
