Am Friday 09 June 2006 14:18 schrieb Dr. Jürgen Vollmer:
Genau das ist das Problem. Ich habe es so gelöst, dass das PW durch mehrere Variablen definiert ist, die sich an vielen Stellen verteilen, sowie Variabelen verwendet werden, die in die Irre führen. Letztlich hängt es also am root-Passwort und sollte da mal was schief laufen, dann muss man zumindest noch in der richtigen Datei entsprechend suchen, das zumindest ziemlich aufwendig ist.
security by obscurity. Das taugt nichts. Was spricht dagegen, das MasterPasswort in eine nur von root leesbare Datei zu schreiben, und diese mittels eines Scriptes "get-passwd" und sudo get-pwasswd nach stdout auszugeben. Die Rechte via sudo so einschänken, daß nur der "richtige" User das Script via sudo ausführen darf.
Was genau hindert den "richtigen" User denn daran das "sudo get-passwd" einfach an der Kommandozeile aufzurufen und die Ausgabe auf einen gelben Zettel auf dem Monitor umzuleiten? Die richtige Sysntax kann er ja recht einfach im Ur-Script lesen. Um das zumindest zu erschweren müsste man im get-passwd Script derart viel Logik und Überprüfungen einbauen, dass die Geschichte nahezu unwartbar wird. Abgesehen davon darf im Ur-Script natürlich das erhaltene Passwort nirgendwo zwischengespeichert werden. Und natürlich auch nicht als Argument an ein anderes Programm übergeben werden.
Das macht das ganze dann auch wieder wartbar und vermeidet security by obscurity.
-- Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com