overeni hesla obycejnym uzivatelem

[Pavel Kankovsky]

On Mon, 11 Jan 1999, David Trcka wrote:

> hledam nejakou knihovnu (prip. modul do perlu ;), ktera by mi umoznila
> zkontrolovat, jestli uzivatel xxx ma heslo yyy. To samo o sobe neni zas
> takovy problem udelat, jenomze ja potrebuju, aby to mohl spustit jakykoliv
> uzivatel a pritom se to nedalo zneuzit.

tyto pozadavky si ponekud odporuji, zvlaste v pripade, ze by kontrola,
jestli uzivatel xxx ma heslo yyy mela byt umoznena i uzivateli zzz, kde
zzz != xxx & zzz != root.

> Nejspis jsem ranen nejakou slepotou, ale at hledam jak hledam, vzdycky nejak
> skoncim u toho, ze to musi bezet/spustit se pod rootem, a to se mi nechce.

prinejmensim to musi byt schopno cist /etc/shadow (dneska uz snad nikdo
neprovozuje system bez shadow passwords, nebo snad ano?!)

> Vysledny efekt by mel byt nejaky program, ktery by se dal pouzit treba jako
> if pwd_is_ok $user $pass; then ...

to neni dobry napad, protoze parametry jsou videt pres /proc

pokud staci, aby si uzivatel mohl overit VLASTNI heslo, pak doporucuji
pozornosti PAM a jeho modul pam_pwdb, kteryzto obsahuje program
pwdb_chkpwd, ktery prave toto umoznuje (ale pouzivat ho primo je krajne
nesystemove)

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"NSA GCHQ KGB CIA nuclear conspiration war weapon spy agent... Hi Echelon!"