[linux-l] useradd schreibt Passwort im Klartext nach /etc/shadow

Klaus Gerhardt k-gerhardt at gmx.de
Di Nov 1 12:34:36 CET 2005 

Thomas Meyer wrote:
> Klaus Gerhardt schrieb:
>> Hallo
>>
>> auf meinem System, SuSE 9.3, useradd (pwdutils) 2.6.96, schreibt der 
>> Befehl useradd (und auch usermod), das Passwort im Klartext in die 
>> Datei /etc/shadow.
>>
>> Hier eine kleine Demonstration:
>>
>> athlon:~ # useradd -m -p "johannes" john1
>>
>> athlon:~ # grep john1 /etc/shadow
>> john1:johannes:13087:0:99999:7:::
>>
>> Ist dieser Fehler bekannt,bzw. weiss jemand an welcher Schraube ich 
>> drehen muss, damit dieser Unsinn aufhört?
Ich dachte das hat früher mal so funktioniert, ist wohl doch eher etwas
zu lange her, dass ich mich damit beschäftigt habe. Ich habe es gerade
mal auf meiner alten Kiste mit SuSE 8.0 geprüft, und siehe da, da war es
auch schon so. Also klarer Fall von Gedächtnisschwund. Ich sollte 
vielleicht öfter mal yast links liegen lassen und mit der Kommandozeile 
arbeiten.

> 
> Das ist kein bug, sondern ein feature ;-)
> 
> man useradd sagt:
> ....
> -p passwd
>               The encrypted password, as returned by crypt(3).  The 
>                                default is to disable the account.
> 
> Also, wenn in der /etc/shadow "johannes" steht, ist das Passwort nicht 
> "johannes", sondern irgendwie anders, nämlich das, dessen 
> Verschlüsselung "johannes" ist.
Jetzt kann ich auch diesen englischen Satz übersetzen. Ich hatte mich
die ganze Zeit gefragt, was der Autor damit sagen will.

Aber jetzt noch eine andere Sache. Auf meiner SuSE 8.0 Maschine kann ich
noch folgendes machen:

athlon:~ # useradd -p "" john10

Die /etc/passwd und /etc/shadow sehen dann so aus:

athlon:~ # grep john10 /etc/passwd
john10:x:1201:100::/home/john10:/bin/bash
athlon:~ # grep john10 /etc/shadow
john10::13088:0:99999:7:::

Und kann mich dann anschliessend als john10 ohne Passwort einloggen. Bei
SuSE 9.3 geht das jetzt nicht mehr. Ist das eine Einstellungsgeschichte 
oder hat man das jetzt prinzipiell geändert? Denn diesen Mechanismus 
konnte man ja verwenden um in ein System zu kommen, wo man das 
root-Passwort vergessen hat.


Grüsse
Klaus
-- 
Klaus Gerhardt * Holsteinische Str. 13 * 10717 Berlin
+49 (30) 8620 1523 * k-gerhardt at gmx.de
http://www.kg-it.de * http://linuxseiten.kg-it.de

Mehr Informationen über die Mailingliste linux-l