* Andreas Semt <[EMAIL PROTECTED]> schrieb am 02.Apr.1999:
> wenn ich als normaler User unter KDE den Bildschirmschoner aktivieren m�chte,
> erscheint folgende Warnmeldung:
> "Dieses System benutzt versteckte Pa�w�rter (shadow passwords)! ... Sie
> ben�tigen setuid auf den Bildschirmschonern!" (Nachricht leicht abge�ndert.)
> Was kann ich tun, um dennoch einen Bildschirmschoner als user unter KDE zu
> benutzen?
Hallo Andreas,
Anscheinend mu� Du, um den Bildschirmschoner zu Beenden, Dein Pa�wort
eingeben. Um es auf Korrektheit zu �berpr�ffen, mu� das Programm Dein
Pa�wort, nach der Verschl�sselung, mit Deinem verschl�sseltem Pa�wort
vergleichen. Normalerweise steht das verschl�sselte Pa�wort, f�r jeden
lesbar in /etc/passwd.
Da das Pa�wort verschl�sselt war, galt das fr�her als ausreichend
sicher. Das war zu Zeiten, als noch nicht Hinz und Kunz einen
Unixrechner zu Hause stehen hatten. Ein Cracker kam mal auf die Idee,
eine Pa�wortdatei eines fremden Rechners, auf seinen eigenen zu laden.
Dazu brauchte er auf dem anderen Rechner nur einen Gastzugang ohne
besondere Privilegien.
Zuhause konnte er dann, durch brutal force artige Methoden, ein
Pa�wort knacken, mit dem er sich ins fremde System einschleichen
konnte. Sich mit brutal force einzuloggen funktioniert deshalb nicht,
weil der Einloggvorgang k�nstlich verz�gert wird.
Um das zu vermeiden, wurde die Datei /etc/shadow eingef�hrt. In dieser
Datei stehen nur die Pa�w�rter und ist nur von root zu lesen.
/etc/passwd selber mu� f�r jeden lesbar bleiben, da andere Programme
aus ihm Informationen holen. Z.B. den Namen des Users, der �berall nur
als UID abgespeichert ist.
Dein Programm, dessen Namen ich nicht weis, mu� nun /etc/shadow lesen
k�nnen. Daf�r braucht es das SUID-Bit. Mit einem gesetzten SUID-Bit
arbitet ein Programm n�mlich nicht, wie �blich, mit den Rechten des
aufrufenden Users, sondern mit den Rechten des Besitzers dieses
Programmes. Dieser sollte hier nat�rlich root sein, sonst n�tzt das
alles nichts.
Du solltest also, als root, den Befehl
chmod +s /Dein/Programm/
aufrufen. Dann solte es fuktionieren.
Bernd
--
ML-Archiv: //www.suse.com/Mailinglists/suse-linux/index.html
Etikette: //www.homepages.de/home/cschult news:de.newusers.question
SDB://www.suse.de/sdb/de/html/index.html //localhost/usr/doc/susehilf/index.html
//bolug.uni-bonn.de/wissen //www.math.fu-berlin.de/~guckes //socha.net/dcouln
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
