Hallo, was ist der Unterschied, wenn im Passwortfeld von /etc/shadow ein "*" oder ein "!" stehen? Der Befehl "passwd -S <name>" zeigt in beiden Fällen L für "locked" an. Gruß christian
* Christian Schult schrieb am 28.Sep.2001:
was ist der Unterschied, wenn im Passwortfeld von /etc/shadow ein "*" oder ein "!" stehen? Der Befehl "passwd -S <name>" zeigt in beiden Fällen L für "locked" an.
Es gibt keinen Unterschied. Beide Zeichenfolgen sind als verschlüsselte Paßwörter nicht möglich. Bernd -- Bei Fragen an die Liste erst mal nachschauen, ob es diese Frage nicht schon einmal gegeben hat. Ein Archiv der Liste findest Du auf: http://lists.suse.com/archives/suse-linux |Zufallssignatur 7
Hallo Bernd, * Bernd Brodesser schrieb:
* Christian Schult schrieb am 28.Sep.2001:
was ist der Unterschied, wenn im Passwortfeld von /etc/shadow ein "*" oder ein "!" stehen? Der Befehl "passwd -S <name>" zeigt in beiden Fällen L für "locked" an.
Es gibt keinen Unterschied. Beide Zeichenfolgen sind als verschlüsselte Paßwörter nicht möglich.
D.h, da könnte auch ";" oder "?" stehen, die ja ebenfalls in crypt-Passwörtern nicht vorkommen? Oder wird man in dem Feld ausschliesslich "*" oder "!" oder ein crypt-Passwort oder _kein_ Passwort finden? Und warum "*" _und_ "!"? Eines der beiden würde doch reichen wenn sie eh die gleiche Bedeutung haben? Gibt es dazu irgendwo Quellen (ausser man 1 shadow und man {1,5} passwd)? Gruß christian
* Christian Schult schrieb am 28.Sep.2001:
* Bernd Brodesser schrieb:
* Christian Schult schrieb am 28.Sep.2001:
was ist der Unterschied, wenn im Passwortfeld von /etc/shadow ein "*" oder ein "!" stehen? Der Befehl "passwd -S <name>" zeigt in beiden Fällen L für "locked" an.
Es gibt keinen Unterschied. Beide Zeichenfolgen sind als verschlüsselte Paßwörter nicht möglich.
D.h, da könnte auch ";" oder "?" stehen, die ja ebenfalls in crypt-Passwörtern nicht vorkommen? Oder wird man in dem Feld ausschliesslich "*" oder "!" oder ein crypt-Passwort oder _kein_ Passwort finden? Und warum "*" _und_ "!"? Eines der beiden würde doch reichen wenn sie eh die gleiche Bedeutung haben? Gibt es dazu irgendwo Quellen (ausser man 1 shadow und man {1,5} passwd)?
Habe da schon die verschiedensten Sachen gesehen. Wahrscheinlich wurde es von verschiedenen Programmen erzeugt. Habe auch schon X gesehen, obwohl X ein gültiges Zeichen ist. Aber crypt produziert immer 13 Zeichen. Somit kann nur eine Zeichenfolge aus exakt 13 Zeichen ein gültiges Paßwort sein. Die Betonung liegt auf kann. Nicht jede Folge von 13 gültige Zeichen muß ein verschlüsseltes Paßwort sein. Wenn da aber nur ein einziges Zeichen ist, egal ob gültig oder nicht, dann kann das kein gültiges Paßwort sein. Andere Quellen sind mir nicht bekannt. Außer vielleicht man 3 crypt und die Verweise dort. Ich kann natürlich auch nicht ausschließen, daß irgend ein anderes Programm das auswertet, fände ich aber etwas strange. Für crypt ist es einerlei. Nur bei einem Leerstring verhält sich crypt anders. Dann wird gar nicht überprüft. (Aber das macht, glaube ich, auch nicht crypt sondern login) Bernd -- Welches Buch ist zu empfehlen? Schon mal bei SuSE vorbeigesehen? http://www.suse.de/de/produkte/buecher/index.html oder die Empfehlungen der SuSE-Entwickler auf dem eigenen Rechner? file:///usr/shar/doc/sdb/de/html/literatur.html |Zufallssignatur 5
Bernd Brodesser wrote:
Habe da schon die verschiedensten Sachen gesehen. Wahrscheinlich wurde es von verschiedenen Programmen erzeugt. Habe auch schon X gesehen, obwohl X ein gültiges Zeichen ist.
Ein kleines 'x' in dem Paßwort-Feld in /etc/passwd wird für gewöhnlich verwendet, um anzuzeigen, daß das Paßwort in /etc/shadow zu suchen ist. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org http://www.informatik.uni-bremen.de/~eilert/
Christian Schult wrote:
* Bernd Brodesser schrieb:
* Christian Schult schrieb am 28.Sep.2001:
was ist der Unterschied, wenn im Passwortfeld von /etc/shadow ein "*" oder ein "!" stehen? Der Befehl "passwd -S <name>" zeigt in beiden Fällen L für "locked" an.
Womit er Recht hat. `passwd -l <name>` benutzt zum Sperren ein '!', das vor das verschlüsselte Paßwort gesetzt wird. (So ist mit -u ein Entsperren durch entfernen des '!' möglich.) Für die Wirkung kommt es aber nicht auf dieses spezielle Zeichen an.
Es gibt keinen Unterschied. Beide Zeichenfolgen sind als verschlüsselte Paßwörter nicht möglich.
D.h, da könnte auch ";" oder "?" stehen, die ja ebenfalls in crypt-Passwörtern nicht vorkommen?
Ja, oder auch ein anderer String, der kein gültiges crypt-Paßwort sein kann. Die Wirkung ist die gleiche: Paßwortbasierte Logins auf den jeweiligen Account sind nicht möglich. Diese Freiheit kann manchmal ganz praktisch sein: Wenn man einen Account sperrt, kann man das tun, indem man einfach einen Kommentar vor das crypt-Paßwort setzt. So kann jeder Admin sofort sehen, weshalb die Sperrung erfolgte, und der Account läßt sich durch entfernen des Kommentars unter Beibehaltung des alten Paßworts wieder freischalten.
Gibt es dazu irgendwo Quellen (ausser man 1 shadow und man {1,5} passwd)?
Unter Linux sagt mir `man 5 shadow` nur, daß das Feld etwas enthalten muß, und `man 5 passwd` dürfte im Paßwort-Feld nur ein verschlüsseltes Paßwort oder ein '*' (als Verweis auf /etc/shadow) stehen. Unter Solaris erlaubt mir `man -s 4 shadow im Paßwort-Feld ein verschlüsseltes Paßwort, einen "lock string" (nicht näher spezifiziert; verhindert Logins) oder keinen String (kein Paßwort nötig), und `man -s 4 passwd` sagt dort password is an empty field. The encrypted password for the user is in the corresponding entry in the /etc/shadow file. pwconv(1M) relies on a special value of 'x' in the password field of /etc/passwd. [...] Irgendwie deckt sich das alles nur teilweise mit beobachteter Praxis. Die Solaris-Variante der Doku kommt der (von mir) beobachteten Praxis näher, während die Linux-Version der man-Pages nicht ganz zu dem allgemein üblichen Vorgehen (insbesondere 'x' in /etc/passwd) paßt. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org http://www.informatik.uni-bremen.de/~eilert/
was ist der Unterschied, wenn im Passwortfeld von /etc/shadow ein "*" oder ein "!" stehen? Der Befehl "passwd -S <name>" zeigt in beiden Fällen L für "locked" an.
Hi Christian, das sind nur "Fakes". D.h. es kann sich niemand mit dem entsprechenden Account auf Deinem Rechner einloggen. Ein Platzhalter (wildcard) wie in der Shell stellt das * zum Glueck nicht dar... ;-) CU Marcel -- _\|/_ My ~ is my castle... `(o-o)' /-----------------oOO-(_)-OOo---------------------------------------\ | Marcel Meyer | c/o Fachschaft Mathe/Physik/Info | | meyerm@fs.tum.de | Technische Universitaet Muenchen | | Tel.: +49.89.289-22997 | Arcisstrasse 19, D-80290 Muenchen | \-------------------------------------------------------------------/
participants (4)
-
B.Brodesser@t-online.de
-
Christian Schult
-
Eilert Brinkmann
-
Marcel Meyer