password -> shadow (ako najjednoduchsie vytvorit)
Ing. Tomas Drajsajtl
tdr na digitus.cz
Pondělí Únor 15 12:03:28 CET 1999
> > na evidenciu usrov a pass mam len file password s cim nie som po stranke
> > bespecnosti prilis spokojny (prirodzene),
> > chcem vytvorit file shadow kde sa budu hesla nachadzat.
> > ako na to co najjednoduchsie?
>
> Nainstalovat balik shadow-utils a prevest hesla pomoci pwconv
Vrele doporucuji provest a nepouzivat IMAP. Mam Red Hat 5.1 a nejaky
dobrak si diky dire v IMAP stahnul /etc/password a trochu nam pres roota
naboural server. Prekopal fingerd, inetd, who a par dalsich veci a
pouzival server jako prestupni stanici.
Pokud mate server na pevny lajne, nepouzivejte IMAP, pouze POP3
(nastavite v inetd.conf), provedte konverzi hesel (pwconv a grpconv) a
pokud to neni nutne nepovolujte telnet - kdyz tak jen z urcitych IP adres:
v etc/hosts.deny: in.telnetd: ALL EXCEPT cast_IP_odkud_to_pujde.
Neuskodi tez kontrola zmen instalace - rpm -Va
Další informace o konferenci Linux