On Sun, Oct 27, Hartmut Meyer wrote:
Hallo,
Am Sonntag, 27. Oktober 2002 19:10 schrieb Martin Oehler:
Wenn ich auf einem NIS-Client als Benutzer
ypcat passwd
eingebe, bekomme ich eine passwd angezeigt, in der die Passwörter verschlüsselt mit drinstehen (also kein "x" an der Stelle, wie man es erwarten würde). Damit hat ein Benutzer ein file zur Hand, dass er bequem mit z.B. john bearbeiten kann, um die Passwörter zu entschlüsselt.
Ja.
Und deswegen läßt ein guter SysAdmin john selber regelmässig laufen und sperrt solche Accounts.
Ich habe festgestellt, dass ich mich als Benutzer weiterhin anmelden kann, wenn die Rechte auf ypcat so gesetzt sind, dass Benutzer diesen Befehl nicht ausführen können. Ist das die einzige Möglichkeit, wie ich o.g. Problem lösen kann?
Ich bezweifle, dass du das Problem damit gelöst hast.
Ist nicht. Jeder kann sich ein ypcat schnell selber compilieren. Ausserdem gibt es noch getent und zig andere Tools. Wer NIS einsetzt, muß selber regelmässig john und Co laufen lassen. Thorsten -- Thorsten Kukuk http://www.suse.de/~kukuk/ kukuk@suse.de SuSE Linux AG Deutschherrnstr. 15-19 D-90429 Nuernberg -------------------------------------------------------------------- Key fingerprint = A368 676B 5E1B 3E46 CFCE 2D97 F8FD 4E23 56C6 FB4B