Zmena hesla pres poppassd - nebere cracklib omezeni ?

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Čtvrtek Prosinec 28 00:16:19 CET 2000


On Tue, 26 Dec 2000, Petr Simek wrote:

> zjistil jsem ze si nekteri uzivatele davaji dost jednoducha hesla
> a nasel jsem vinika - umoznuje jim to poppassd demon (pouzivam ho
> aby bylo mozne zmenit heslo pres IMP).

Napada mne, ze pam_cracklib je vyrobeny tak, ze je benevolentnejsi
pri getuid() == 0 (aby umoznil rootovi menit hesla tak, jak se mu zlibi).
Pokud je poppassd spusteny s ruid 0, pak se pam_cracklib nechyta.
Mozna by mel mit pam_cracklib argument rikajici, je-li podobne chovani
zadouci (a mozna ho i ma...ja nevim, ja tady nemam jen pomerne starou
verzi PAMu).

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."



Další informace o konferenci Linux