Shadow passwords a ssh a xdm
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Středa Srpen 19 13:48:21 CEST 1998
On Wed, 19 Aug 1998, Petr Kyzlink wrote:
> narazili sme na problem, ze ssh i xdm umoznuji nalogovani se do systemu i
> z kont, kterym uz vyprsela platnost. Telnet i rlogin vstup odeprou, ale
> ssh ho umozni, pokud je vyprseni data nastaveno jen jako parametr Account
> Expire (pokud je pouzito parametru pro skonceni platnosti hesla + doba, za
> kterou po vyprseni hesla je konto uzavreno tak pristup neumozni) a xdm
SSH *umi* zakazat pristup k expirovanemu uctu. Mozna, ze je vase instalace
spatne nakonfigurovana: melo by byt nastaveno HAVE_ETC_SHADOW a
HAVE_STRUCT_SPWD_EXPIRE, pripadne HAVE_STRUCT_SPWD_INACT pro zablokovani
nepouzivanych uctu.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"You can't be truly paranoid unless you're sure they have already got you."
Další informace o konferenci Linux