Hesla pro fetchmail

Radek Svoboda svoboda na neovision.cz
Středa Červenec 28 09:32:17 CEST 1999


milan_gallo na pabk.sk wrote:
> 
> > Podle mne by stacilo ukladat hesla zakryptene, jako treba v
> > /etc/passwd
> > a pochopitelne neco jineho nez POP. Bojim se ale, ze i v tom pripade
> > bude chtit fetchmail hesla jako plain. Ach jo.
> >
> Problem je podla mna v principe. Autentizacia cez heslo je zalozena
> na tom, ze heslo pozna len uzivatel. V pripade ze niekde ulozite
> zakryptovane heslo tak na jeho automatizovane pouzitie musi v
> systeme existovat proces ktory pozna sifrovaci kluc, takze ako
> root sa aj tak k tomuto klucu mozete dostat a odsifrovat si tie hesla
> sam.

Pouziji analogii - z /etc/passwd nemam ani jako root zadnou sanci
zjistit, ze user pepicek ma heslo rootjeblbec323. Samozrejme ze se mohu
nalogovat jako pepicek. Podobne, je jasne, ze muzu cist (pokud si ji
nezasifruji), rusit, filtrovat atd. postu vsem uzivatelum, ale rad bych,
abych nevedel, jaka maji kde hesla. BTW, jejich nazor je uplne stejny
:). Takze by mi stacilo, aby nejaky hash algoritmus zchroustal
uzivatelem zadane heslo a tento hash pak muze byt ulozen v nejakem
readable souboru, podobne jako je /etc/passwd a pak pouzito treba pri
APOP. Bojim se ale, ze to fetchmail asi neumi. 

                                    Radek Svoboda
                                    Neovision s.r.o., Prague
                                    svoboda na neovision.cz


Další informace o konferenci Linux