On Thu, 18 May 2000, Marco Dieckhoff wrote:
via Passwort pruefen will. Dass dabei dann das Passwort unver- schluesselt ueber das Netz geht, nimmt er sicherlich wissentlich in Kauf, sonst haette er sich sicherlich um eine Moeglichkeit fuer einen verschluesselten Verbindungsaufbau gekuemmert ...
Wer sagt, dass ich das PW unverschlüsselt übertrage? Ich hab doch garkeine Spezifikationen des Sprachprotokolls zwischen Client und Serer gegeben...
Nun - wenn Du einen verschluesselten Verbindungsaufbau ala ssh etc. vorhast - dann nehme ich alles zurueck und behaupte das Gegenteil. In jedem Fall ist crypt das Mittel der Wahl zur Verschluesselung von Passwoertern und wenn Du shadow-Passwoerter verwendest, dann _muss_ zumindest der Teil des Daemons, der den PW-Eintrag aus der /etc/shadow liest, um ihn mit dem Resultat von crypt zu vergleichen, root-Rechte haben. Ansonsten reichen die Rechte von nobody. Tschau, Volker -- <ESC>:r .signature mailto:volker.mueller@gmx.de :wq --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com