[linux-l] useradd schreibt Passwort im Klartext nach /etc/shadow
Jan-Benedict Glaw
jbglaw at lug-owl.de
Di Nov 1 13:02:52 CET 2005
On Tue, 2005-11-01 12:34:36 +0100, Klaus Gerhardt <k-gerhardt at gmx.de> wrote:
> Aber jetzt noch eine andere Sache. Auf meiner SuSE 8.0 Maschine kann ich
> noch folgendes machen:
>
> athlon:~ # useradd -p "" john10
>
> Die /etc/passwd und /etc/shadow sehen dann so aus:
>
> athlon:~ # grep john10 /etc/passwd
> john10:x:1201:100::/home/john10:/bin/bash
> athlon:~ # grep john10 /etc/shadow
> john10::13088:0:99999:7:::
>
> Und kann mich dann anschliessend als john10 ohne Passwort einloggen. Bei
> SuSE 9.3 geht das jetzt nicht mehr. Ist das eine Einstellungsgeschichte
> oder hat man das jetzt prinzipiell geändert? Denn diesen Mechanismus
> konnte man ja verwenden um in ein System zu kommen, wo man das
> root-Passwort vergessen hat.
$ grep nullok /etc/pam.d/*
...und Du willst ganz sicher keinen account 'rumliegen lassen, der
kein password gesetzt hat...
MfG, JBG
--
Jan-Benedict Glaw jbglaw at lug-owl.de . +49-172-7608481 _ O _
"Eine Freie Meinung in einem Freien Kopf | Gegen Zensur | Gegen Krieg _ _ O
für einen Freien Staat voll Freier Bürger" | im Internet! | im Irak! O O O
ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: Digital signature
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20051101/a3f7faf8/attachment.sig>
Mehr Informationen über die Mailingliste linux-l