user cyrus braucht Zugriff auf die /etc/shadow
Guten Morgen ich habs endlich raus mit dem Cyrus imap Server, der user Cyrus braucht lese Zugriff auf die /etc/shadow damit er korrekt starten kann. Wie mach ich es jetzt das nur cyrus Leseberechtigung erhält, oder habt ihr noch andere Vorschläge. MFG Torsten Rosenberger
Torsten Rosenberger wrote:
Wie mach ich es jetzt das nur cyrus Leseberechtigung erhält, oder habt ihr noch andere Vorschläge.
Das willst Du wirklich tun? IIRC ist doch gerade der Sinn des Shadow-Passwords-System, dass normale User keinen Zugriff auf die verschlüsselten Passwörter haben (was sie ohne könnten, denn /etc/passwd muss ja lesbar sein). So umgeht man dann zumindest fuer diesen User eine Sicherheitsmaßnahme. Korrigier' mich einer, wenn ich mich irre. Rene
Rene Engelhard wrote:
Torsten Rosenberger wrote:
Wie mach ich es jetzt das nur cyrus Leseberechtigung erhält, oder habt ihr noch andere Vorschläge.
Das willst Du wirklich tun? IIRC ist doch gerade der Sinn des Shadow-Passwords-System, dass normale User keinen Zugriff auf die verschlüsselten Passwörter haben (was sie ohne könnten, denn /etc/passwd muss ja lesbar sein).
So umgeht man dann zumindest fuer diesen User eine Sicherheitsmaßnahme.
Korrigier' mich einer, wenn ich mich irre.
Rene
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo Rene der Cyrus server startet aber nicht korrekt wenn er keinen Zugriff hat. Man kann sich erst verbinden, wenn man als root den cyrus Server neu gestartet hat. Da dürfte irgend etwas beim Packet bauen schief gegangen sein oder rechte auf die pam oder ? Grüße Torsten
* Rene Engelhard schrieb am 12.Jun.2001:
IIRC ist doch gerade der Sinn des Shadow-Passwords-System, dass normale User keinen Zugriff auf die verschlüsselten Passwörter haben (was sie ohne könnten, denn /etc/passwd muss ja lesbar sein).
So umgeht man dann zumindest fuer diesen User eine Sicherheitsmaßnahme.
Korrigier' mich einer, wenn ich mich irre.
Jahrelang sind Unice ohne /etc/shadow ausgekommen, denn das verschlüsselte Paßwort nützt einem nichts. Allerdings hatte früher auch nicht jeder einen leistungsfähigen PC zu Hause stehn. Es ist nämlich möglich, das Paßwort mit brutaler Gewalt zu knacken. Dafür rechnet ein Rechner schon ein paar Tage. Das geht aber nicht, wenn er versucht sich einzuloggen, da man immer eine Kleinigkeit zwichen zwei Logversuche warten muß. Wenn man aber das verschlüsselte Paßwort hat, so kann man es locker zu Hause machen. Im übrigen ist es viel einfacher irgend ein Passwort zu knacken, als ein bestimmtes. Nimm eine Paßwordatei mit über 50 Einträge und versuch: geheim, und drei oder vier häufige Frauennamen, dann haßt Du ein zimmlich hohe Wahrscheinlichkeit für einen Treffer. Bernd -- Probleme mit dem Drucker? Schon die Druckercheckliste beachtet? http://localhost/doc/sdb/de/html/drucker-howto.html | Auch lesenswert: Oder schon das Drucker-HOWTO gelesen? | man lpr file://usr/shar/doc/howto/de/DE-Drucker-HOWTO.txt.gz | Zufallssignatur 3
participants (3)
-
B.Brodesser@t-online.de
-
Rene Engelhard
-
Torsten Rosenberger