* Frank Lorenzen schrieb am 05.Nov.2000: > On 05-Nov-2000 Bernd Brodesser wrote:
> > Man kann sich nicht als news oder ähnlichen Pseudouser einloggen. Das > > funktioniert auch nicht über su, es sei den, man war vorher root, denn > > dann braucht man kein Paßwort einzugeben. Es gibt aber kein Paßwort, > > das verkryptet "*" lautet. > So hört sich das schon besser an. Nur weil ich etwas schon lange auf eine > gewisse Art mache heißt das ja noch lange nicht, daß ich es richtig mache. > ;-) > Meines Wissens nach sind nur die user mit "!" komplett gesperrt. Wie meinst Du das? # cat /etc/shadow | grep news news:!:[blah-blubb] # su - news $ whoami news Klappt auch mit ! wunderbar. Wenn ein Paßwort abgefragt wird, dann wird es mit sich selbst verschlüsslet und anschließend mit dem was in /etc/shadow steht verglichen. Dazu wird die Bibliotheksfunktion crypt benutzt. Siehe hierzu man 3 crypt. Dabei wird als salt die ersten beiden Zeichen aus dem verschlüsseltem Paßwort genommen. Wird ein Neues Paßwort generiert, so wird hierfür eine Zufallszahl genommen. Das verschlüsselte Paßwort ist immer eine Zeichenkette aus 13 Zeichen aus der Zeichenmenge: [a-zA-Z0-9./] Daher wird jeder Vergleich mit dem verschlüsselten Paßwort in /etc/shadow fehlschlagen, wenn es nicht genau so aussieht. Insbesondere, wenn es nur aus einem Zeichen besteht oder wenn da ein * oder auch ein ! dabei ist. Daher kann man sich nicht als news oder einem ähnlichen Pseudouser einloggen. Die Prüfung schlägt immer fehl. news hat kein gültiges Paßwort. Mit su ist die gleiche Situation gegeben, außer man macht es als root. Denn dann ruft su gar keine Paßwortcheck auf, sondern wird gleich zum neuen User. Daher funktioniert dies immer. Bernd --------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --------------------------------------------------------- 737 eingetragene Mitglieder in dieser Liste.
