Jan Theofel <jantheofel@gmx.de> wrote:
Jan Trippler wrote:
useradd -c "Kommentar" -d /home/benutzer -g users \ -G andere,gruppen -s /usr/bin/bash benutzer chpasswd <<! geheim:geheim !
Wie sieht das sicherheitstechnisch aus? Es ist ja bekannt, das man Kommandozeilenparameter der Programme auch als 'niederer' Benutzer mitlesen kann. Sind diese here- Konstruktionen dagegen gefreit?
Ja, diese Konstruktion schon, denn chpasswd liest das Passwort von der Standardeingabe (die in diesem Fall ein Teil des Shell-Skripts ist). Das Passwort erscheint also nicht als Kommandozeilenargument. Bei einem Kommando wie useradd ... -p `cryptpw geheim xy` benutzer aehe das anders aus. Die Gefahr ist zwar begrenzt, denn es muesste schon jemand in genau dem richtigen Moment die Prozessliste ansehen, aber besser ist es, auf solche Konstruktionen zu verzichten. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org - eilert@linuxfreak.com http://www.informatik.uni-bremen.de/~eilert/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com