Hi Hermann! On Mon, Okt 27, 2003 at 11:13:04 +0100, Hermann Bender wrote:

wie kann ich unter Linux sicher stellen, dass Passwörter, die in den zahlreichen Konfigurationsdateien im Klartext eingetragen werden müssen, sicher aufbewahrt werden können?

Indem du die Zugriffsrechte z.B. mit chown, chmod und chgrp passend setzt.

Ich erinnere mich, irgendwo gelesen zu haben, dass man die Passwörter in einer verschlüsselten Datei aufbewahren könne, die dann bei Bedarf von den Programmen ausgelesen werden. Stimmt das, und wenn ja, wie muss ich vorgehen, um eine solche Datei zu erzeugen, und wie funktioniert der Zugriff durch die Programme?

Hmm, es lässt sich mit Linux ein komplettes Dateisystem verschlüsseln, das schützt deine Daten aber nur vor physikalischen Zugriff..., z.B. wenn deine Festplatte geklaut wird. Wenn z.B. jemand auf dein System zugreift, während dein Rechner im Internet hängt, nüttzt dir keine Verschlüsselung was. Außerdem können die meisten Programme mit verschlüsselten Passwörtern so auf anhieb nicht umgehen... Nimm las Beispiel fetchmail..., das kann nur deine im Klartext geschriebenen Passwörter aus der .fetchmailrc auslesen..., mit einem z.B. durch md5 oder crypt umcodierten Passwort könntest du keine Mails mehr abrufen. Daher bleibt wirklich nur eines...., setze die Zugriffsrechte der dateien richtig, in denen Passwörter im Klartext stehen..., und schütze deinen Rechner so wie möglich vor unbefugtem Zugriff..., das reicht in den meisten Fällen.

System: Knoppix 3.3.

Keine Ahnung, wie hier die Rechte der einzelnen Programme und Dateien gesetzt sind, ich kenne Knoppix nicht...., kann mir aber vorstellen,d ass die das schon ordentlic erledigt haben.

Gruß Hermann

Gruß, Schöpp -- Christian Schöpplein <schoeppi@suse.de> SuSE-Blinux Support Tel.: 0 4 21 / 5 26 - 24 80 (Di. und Do. 15:00 - 20:00 Uhr) WWW: http://www.blinux.suse.de