linux-l: Ach ja: NIS :)

[Rainer Ruecker]

At 11:38 28.05.99 +0200, Bjoern Gerhart wrote:
------------8<--------------------<snip>
>Weiß ich auch nicht.. ich weiß gar nicht genau, wofür shadow passwords
>überhaupt gut sein soll.
> 
Hmmm, ich versuchs mal.
Normalerweise hast Du das verschluesselte Passwort in der Datei /etc/passwd.
Jeder user kann die sich angucken. Auch viele Programme, die halt "wissen
wollen", wo das Home-Directory des users oder wie seine Telefonnummer ist.
(Aus Zeiten, als man am Arbeitsplatz gerade mal ein Terminal mit
Kommandozeile stehen hatte, da war das eine "coole" Office-Anwendung ;-) )

Das hat sich bis heute gehalten. Inzwischen sind auch "einfache" Rechner
leistungsfähig genug, aus dem verschluesselten Passwort das echte herauszuholen.
(Wie? Na, da gibt es genug Rezepte, aber fast alle sind "brute force" )

Daher wird beim shadow-password System dieser Eintrag  in der /etc/passwd
fuer jeden User durch ein "!" oder ein anderes Zeichen ersetzt, und das
verschluesselte Passwort wird in /etc/shadow abgelegt. Und die kann nur root
lesen und schreiben, alle anderen haben keinerlei Permissions. Somit braucht
der fiese Cracker jetzt erst mal mehr Privilegien, wohingegen er bei sonst
als "Tourist" an die Sachen ran kann.
Trotzdem bleibt /etc/passwd fuer andere Programme auswertbar, da sich ja die
Struktur des user-Eintrages in der Datei nicht geaendert hat.

Ich hoffe diese Erlaeuterung hilft Dir weiter.
Wenn etwas unklar ist: Just ask ;-)

Rainer
 
-- 
Rainer Ruecker PSIpenta GmbH Dircksenstrasse 42 - 44 10178 Berlin
Tel: 030 2801 2111 Fax: 030 2801 1040 Mail: rruecker at psipenta.com