Re: Passwort fr User beim anlegen mit useradd
![](https://seccdn.libravatar.org/avatar/04e9b659dabb6ef88308aa2c68abeb3e.jpg?s=120&d=mm&r=g)
Jan Theofel
Jan Trippler wrote:
useradd -c "Kommentar" -d /home/benutzer -g users \ -G andere,gruppen -s /usr/bin/bash benutzer chpasswd <
Wie sieht das sicherheitstechnisch aus? Es ist ja bekannt, das man Kommandozeilenparameter der Programme auch als 'niederer' Benutzer mitlesen kann. Sind diese here- Konstruktionen dagegen gefreit?
Ja, diese Konstruktion schon, denn chpasswd liest das Passwort von der Standardeingabe (die in diesem Fall ein Teil des Shell-Skripts ist). Das Passwort erscheint also nicht als Kommandozeilenargument. Bei einem Kommando wie useradd ... -p `cryptpw geheim xy` benutzer aehe das anders aus. Die Gefahr ist zwar begrenzt, denn es muesste schon jemand in genau dem richtigen Moment die Prozessliste ansehen, aber besser ist es, auf solche Konstruktionen zu verzichten. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org - eilert@linuxfreak.com http://www.informatik.uni-bremen.de/~eilert/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
![](https://seccdn.libravatar.org/avatar/927731d0b4ba284dcedbfb2b3d022f40.jpg?s=120&d=mm&r=g)
On Sat, 04 Mar 2000, Eilert Brinkmann wrote:
Jan Theofel
wrote: Jan Trippler wrote: useradd ... -p `cryptpw geheim xy` benutzer cryptpw --help sagt bei mir: cryptpw PasswordString SaltString
man crypt sagt das Salt ein eine Kombination aus [a-zA-Z0-9\.] Aber wie setze ich das denn in einem ShellScript ein? Gibt es eigentlich so eine art RFC zu dieser ganzen Passwortgeschichte unter Linux / Unix? CU, Sven --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
![](https://seccdn.libravatar.org/avatar/f69149ad47a1861ed2b7d6f5ecee6d16.jpg?s=120&d=mm&r=g)
* Sven Hoexter schrieb am 05.Mär.2000:
cryptpw --help sagt bei mir: cryptpw PasswordString SaltString
man crypt sagt das Salt ein eine Kombination aus [a-zA-Z0-9\.] ^ / nicht \
Aber wie setze ich das denn in einem ShellScript ein?
Irgendwas. Zwei Zeichen, am Besten zufällig. Du kannst aber auch AA oder sowas nehemen. Was ich aber immer noch nich ganz verstanden habe, willst Du allen User das gleiche Passwort geben? Dann leg es doch einmal an, und nimm das, was dann in der /etc/shadow steht.
Gibt es eigentlich so eine art RFC zu dieser ganzen Passwortgeschichte unter Linux / Unix?
RFC hat doch nichts mit Passwörter zu tun. Oder was meinst Du? Siehe man 3 crypt crypt ist diejenige Bibliotheksfunktion, die Passwörter verschlüsselt. Das heißt, das Passwort wird als Schlüssel genommen. Salt ist eine Zufallszahl Sie ist zweistellig in einem Zahlensystem zur Basis 64 (Groß und Kleinbuchstaben, Zahlen und die Zeichen / sowie .) Bei der Gültigkeitsprüfung eines Passwortes wird das eigegebene Passwort als Passwort genommen und als Salt die ersten beiden Zeichen des verschlüssleten Passwortes wie es in /etc/shadow steht. Wenn das Passwort richtig war, so ist das Ergebnis gleich dem, was in /etc/shadow steht. Als Passwort kann bis zu 8 ASCII-Zeichen genommen werden. Es werden nur die ersten 7 Bits eines Zeichen genommen. (Der ASCII-Code ist bekantermaßen ein 7-Bit-Code.) Insgesamt sind es somit 56 Bits. Leider gehören zum Codeumfang eines Passworts auch Controllsequenzen, die man nur schlecht eingeben kann. So wird ein CTRL-H an der Konsole z.B. als Backspace interpretiert, was auch richtig ist. Am X-Terminal wird es aber als Bestandteil des Passwortes genommen. Bernd -- Was ist quoten? Quoten ist das Zitieren aus einer mail, der man antwortet. Und wie macht man es richtig? Zitate werden mit "> " gekennzeichnet. Nicht mehr als nötig zitieren. Vor den Abschnitten das Zitat, auf das man sich bezieht, mit einer Zeile Abstand oben und unten. |Zufallssignatur 12 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (3)
-
B.Brodesser@online-club.de
-
eilert@informatik.uni-bremen.de
-
hoexter@orgaprog.de