Karl Reichert wrote:
bei mir hat die Datei folgende Rechte:
-rw-r--r-- 1 root root 12288 2003-08-16 17:37 /etc/sasldb2
Hmm, Du hast an Deinem Monitor glebe Postfix-Zettel mit Deinen Passwörtern?
Wie kommst du auf diese Idee? Hast du Erfahrung damit?
Yep, sieht man häufiger. Das ist halt das Problem, wenn man seine User zwingt von den Standard-Passwörtern wegzukommen. Je komplizierter das wird, desto häufiger sieht man dann in der nähe des PCs einen Zettel mit den Passwörtern. Und die ganz dreisten kleben sie dann mit diesen gelben Klebezetteln direkt an den Monitor.
In dieser Datei stehen die Klartextpasswörter Deiner User. Die sollte auf keinen Fall World-Readable sein!
Nein
linux1$> file /etc/sasldb /etc/sasldb2: Berkeley DB (Hash, version 7, native byte-order)
Berkley DB und kein Klartext.
Das ist hoffentlich nicht Dein ernst?! Als ich weiss jetzt ad-hoc nicht die entsprechenden Befehle um die db sauber zu dumpen, so tabellarisch, aber schau Dir doch spasseshalber mal die Ausgabe von: # strings /etc/sasldb2 an. Kannst Du ja auch mal als User testen... -- Andreas