![](https://seccdn.libravatar.org/avatar/c65f0a9d70486d425ffd4799ddb379fc.jpg?s=120&d=mm&r=g)
Hallo Wolfgang, was hast Du vor? * Wolfgang Eul schrieb am 26.Jun.2002:
Kann man (ich) Password-Änderungen, die mit YaST oder über die Shell gemacht werden, loggen?
Glaube nicht. Das Paßwort kann der User mit dem Befehl password verändern, alle anderen Programme greifen darauf zurück.
In eine eigene Datei, mit Datum und altem/neuem Kennwort? Äh, gleiche Frage gilt für Usernamen...
Du öffnest den Mißbrauch Tür und Tor. Paßwörter sollten niemals im Klartext abgelegt werden. Verschlüsselt ligt das neue Paßwort in /etc/passwd. Das alte wird nicht mehr benötigt.
Bei uns sind die Benutzer angehalten, regelmäßig die Kennwörter zu ändern, diese sollten nicht zu naheliegend sein - das muß ich irgendwie prüfen.
Aber nicht so.
Ist zwar irgendwo natürlich ein Sicherheitsloch, aber das kann ich auch noch abfangen...
Wieso sollte ich als User Dich vertrauen? Auch einem Sysadmin gebe ich kein Paßwort preis. Bernd -- Homepages von deutschsprachigen Linux-Gurus: Kristian Köhntopp: http://www.koehntopp.de/kris/artikel/ Sven Guckes: http://www.math.fu-berlin.de/~guckes/sven Robin S Socha: http://socha.net/index2.html |Zufallssignatur 10