[linux-l] useradd schreibt Passwort im Klartext nach /etc/shadow

[Jan-Benedict Glaw]

On Tue, 2005-11-01 12:34:36 +0100, Klaus Gerhardt <k-gerhardt at gmx.de> wrote:
> Aber jetzt noch eine andere Sache. Auf meiner SuSE 8.0 Maschine kann ich
> noch folgendes machen:
> 
> athlon:~ # useradd -p "" john10
> 
> Die /etc/passwd und /etc/shadow sehen dann so aus:
> 
> athlon:~ # grep john10 /etc/passwd
> john10:x:1201:100::/home/john10:/bin/bash
> athlon:~ # grep john10 /etc/shadow
> john10::13088:0:99999:7:::
> 
> Und kann mich dann anschliessend als john10 ohne Passwort einloggen. Bei
> SuSE 9.3 geht das jetzt nicht mehr. Ist das eine Einstellungsgeschichte 
> oder hat man das jetzt prinzipiell geändert? Denn diesen Mechanismus 
> konnte man ja verwenden um in ein System zu kommen, wo man das 
> root-Passwort vergessen hat.

$ grep nullok /etc/pam.d/*

...und Du willst ganz sicher keinen account 'rumliegen lassen, der
kein password gesetzt hat...

MfG, JBG

-- 
Jan-Benedict Glaw       jbglaw at lug-owl.de    . +49-172-7608481             _ O _
"Eine Freie Meinung in  einem Freien Kopf    | Gegen Zensur | Gegen Krieg  _ _ O
 für einen Freien Staat voll Freier Bürger"  | im Internet! |   im Irak!   O O O
ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20051101/a3f7faf8/attachment.sig>