[linux-l] useradd schreibt Passwort im Klartext nach /etc/shadow

[Jan-Benedict Glaw]

On Mon, 2005-10-31 22:26:09 +0100, Klaus Gerhardt <k-gerhardt at gmx.de> wrote:
> Hallo
> 
> auf meinem System, SuSE 9.3, useradd (pwdutils) 2.6.96, schreibt der 
> Befehl useradd (und auch usermod), das Passwort im Klartext in die Datei 
> /etc/shadow.
> 
> Hier eine kleine Demonstration:
> 
> athlon:~ # useradd -m -p "johannes" john1
> 
> athlon:~ # grep john1 /etc/shadow
> john1:johannes:13087:0:99999:7:::
> 
> Ist dieser Fehler bekannt,bzw. weiss jemand an welcher Schraube ich 
> drehen muss, damit dieser Unsinn aufhört?

man useradd

Mag gibt nie nicht niemals ein password im Klartext in der
Kommandozeile eines Befehles ein. Dann ist das nämlich erstmal in der
command history, die beim Ausloggen u.U. in die ~/.history geschrieben
wird.

Daher macht man bei useradd erst gar keine Anstalten, die Leute zu
verführen, Klartext-Passwörter benutzen zu können. Man *muß*
entsprechende Hashes angeben. Damit funktioniert das dann auch
ordentlich.

MfG, JBG

-- 
Jan-Benedict Glaw       jbglaw at lug-owl.de    . +49-172-7608481             _ O _
"Eine Freie Meinung in  einem Freien Kopf    | Gegen Zensur | Gegen Krieg  _ _ O
 für einen Freien Staat voll Freier Bürger"  | im Internet! |   im Irak!   O O O
ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20051031/2e458a3d/attachment.sig>