[linux-l] Re: Partitionssicherung auf Server

Guntram Trebs gunni at mathematik.hu-berlin.de
Do Mär 27 09:47:19 CET 2003


Hallo Rocco,


schick mal bitte nächstens ein subject mit.


On Wed, 26 Mar 2003, Rocco Melzian wrote:

> Bei der Installation von RedHat habe ich Shadow Password aktiviert. Kann
> es irgendwas damit zutun haben, dass der partimaged-server nur MD5 und DES
> unterstützt (laut Anleitung, ich weiß nicht, wie ich das auf meinem Server
> prüfe bzw. einschalte - beschäftige mich halt erst seit 10 Monaten mit
> Linux und Serverkrams :-)

zu Passwoertern:
================

shadow-Passwoerter haben mit md5 nichts zu tun.

Bei shadow-Passwoertern wird das verschlüsselte Passwort nicht in
/etc/passwd, sondern in /etc/shadow gespeichert.

Der Unterschied ist, dass /etc/passwd jeder lesen kann und es Programme
gibt, die das tun wollen/müssen aber nicht als root laufen.

/etc/shadow kann nur mit root-Rechten gelesen werden.

Ohne shadow-Passwoertern kann also jeder die verschluesselten Passwoerter
anschauen und auch crack-Programme drueberlaufen lassen.

Sowohl shadow, als auch normale Passwoerter koennen mit MD5 oder mit dem
alten System verschlüsselt werden, wobei md5 wohl etwas sicherer ist.


zum Kopieren:
=============

Du kannst die Partitionen zur Not mit scp kopieren, dazu brauchst Du nur
einen ssh-Deamon auf dem Server, das sollte installiert sein.

auf dem client-Rechner eingeben:

scp /dev/hda1 nutzer at server:~/part_rechnerx_hda1.img

mit der Option -C für scp wird das ganze noch komprimiert übertragen.


Rein theoretisch geht das auch mit rcp, ist dann nicht verschlüsselt, also
öffnest Du unter Umständen ein Sicherheitsloch, würde ich also für eine
Einzelaktion nicht machen.

Eine andere Variante wäre, ein Verzeichnis vom Server am client zu mounten
und das ganze Zeug normal zu kopieren.


mfg,
Guntram





Mehr Informationen über die Mailingliste linux-l