Hallo Hilmar, On Wed, Feb 04, 2015 at 16:15:56 +0100, Hilmar Preuße wrote:
> hille@haka:/etc$ ls -l shadow* > -rw------- 1 root root 1293 Feb 1 13:16 shadow > -rw------- 1 root root 1293 Nov 11 08:45 shadow- [...] > Ja, an der shadow habe ich herum kopiert, aber IMHO sieht das so gut > aus, wie es ist. Nein, die muss so aussehen: chris@sphere:/etc$ ls -l shadow -rw-r----- 1 root shadow 835 Nov 5 2013 shadow Die /etc/shadow muss der Gruppe shadow gehoeren und fuer diese lesbar sein. Ueber genau diesen Mechanismus kommt sgid-Binary /sbin/unix_chkpwd an den Passwort-Hash heran. Aufgerufen wird /sbin/unix_chkpwd ueber das PAM-Modul pam_unix.so. Diese Shared Library wird von PAM fuer den klassischen Unix-Passwortcheck (lokale /etc/shadow) verwendet. Gruss, Chris -- Christian Perle chris AT linuxinfotag.de 010111 http://chris.silmor.de/ 101010 LinuxGuitarKitesBicyclesBeerPizzaRaytracing _______________________________________________ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
