* Rene Engelhard schrieb am 12.Jun.2001:
IIRC ist doch gerade der Sinn des Shadow-Passwords-System, dass normale User keinen Zugriff auf die verschlüsselten Passwörter haben (was sie ohne könnten, denn /etc/passwd muss ja lesbar sein).
So umgeht man dann zumindest fuer diesen User eine Sicherheitsmaßnahme.
Korrigier' mich einer, wenn ich mich irre.
Jahrelang sind Unice ohne /etc/shadow ausgekommen, denn das verschlüsselte Paßwort nützt einem nichts. Allerdings hatte früher auch nicht jeder einen leistungsfähigen PC zu Hause stehn. Es ist nämlich möglich, das Paßwort mit brutaler Gewalt zu knacken. Dafür rechnet ein Rechner schon ein paar Tage. Das geht aber nicht, wenn er versucht sich einzuloggen, da man immer eine Kleinigkeit zwichen zwei Logversuche warten muß. Wenn man aber das verschlüsselte Paßwort hat, so kann man es locker zu Hause machen. Im übrigen ist es viel einfacher irgend ein Passwort zu knacken, als ein bestimmtes. Nimm eine Paßwordatei mit über 50 Einträge und versuch: geheim, und drei oder vier häufige Frauennamen, dann haßt Du ein zimmlich hohe Wahrscheinlichkeit für einen Treffer. Bernd -- Probleme mit dem Drucker? Schon die Druckercheckliste beachtet? http://localhost/doc/sdb/de/html/drucker-howto.html | Auch lesenswert: Oder schon das Drucker-HOWTO gelesen? | man lpr file://usr/shar/doc/howto/de/DE-Drucker-HOWTO.txt.gz | Zufallssignatur 3