* Roman Langolf schrieb am 01.Mai.2001:
Ich dachte mir nur, das es viel Sicherheitslöcher mitbringen kann, bin noch kein Linux-Guru, war nur ne Vermutung.
Da kann ich Dich beruhigen. Es kann nichts passieren, da sich keiner unter diesen Namen einloggen kann, denn sie haben kein gültiges Paßwort. Sollten sie jedenfalls nicht haben. Sowohl in /etc/passwd als auch in /etc/shadow sollte in der zweiten Spalte so was wie x oder * stehen. Das kann aber kein verschlüsseltes Paßwort sein, denn ein verschlüsseltes Paßwort besteht grundsätzlich aus 13 Zeichen aus der Zeichenmenge a-z, A-Z, 0-9, '.' und '/' Es gibt kein Paßwort, daß verschlüsselt * ergibt. Daher kann sich keiner einloggen. Wenn man ein solcher user werden will, gibt es nur den Weg, root zu werden und dann mittels su bin etwa bin zu werden. Wenn der Angreifer aber schon root ist, ist eh alles zu spät. Bernd -- Welches Buch ist zu empfehlen? Schon mal bei SuSE vorbeigesehen? http://www.suse.de/de/produkte/buecher/index.html oder die Empfehlungen der SuSE-Entwickler auf dem eigenen Rechner? file:///usr/shar/doc/sdb/de/html/literatur.html |Zufallssignatur 5