overeni hesla obycejnym uzivatelem
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Pondělí Leden 11 21:32:33 CET 1999
On Mon, 11 Jan 1999, David Trcka wrote:
> hledam nejakou knihovnu (prip. modul do perlu ;), ktera by mi umoznila
> zkontrolovat, jestli uzivatel xxx ma heslo yyy. To samo o sobe neni zas
> takovy problem udelat, jenomze ja potrebuju, aby to mohl spustit jakykoliv
> uzivatel a pritom se to nedalo zneuzit.
tyto pozadavky si ponekud odporuji, zvlaste v pripade, ze by kontrola,
jestli uzivatel xxx ma heslo yyy mela byt umoznena i uzivateli zzz, kde
zzz != xxx & zzz != root.
> Nejspis jsem ranen nejakou slepotou, ale at hledam jak hledam, vzdycky nejak
> skoncim u toho, ze to musi bezet/spustit se pod rootem, a to se mi nechce.
prinejmensim to musi byt schopno cist /etc/shadow (dneska uz snad nikdo
neprovozuje system bez shadow passwords, nebo snad ano?!)
> Vysledny efekt by mel byt nejaky program, ktery by se dal pouzit treba jako
> if pwd_is_ok $user $pass; then ...
to neni dobry napad, protoze parametry jsou videt pres /proc
pokud staci, aby si uzivatel mohl overit VLASTNI heslo, pak doporucuji
pozornosti PAM a jeho modul pam_pwdb, kteryzto obsahuje program
pwdb_chkpwd, ktery prave toto umoznuje (ale pouzivat ho primo je krajne
nesystemove)
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"NSA GCHQ KGB CIA nuclear conspiration war weapon spy agent... Hi Echelon!"
Další informace o konferenci Linux