Zmena hesla pres poppassd - nebere cracklib omezeni ?
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Čtvrtek Prosinec 28 00:16:19 CET 2000
On Tue, 26 Dec 2000, Petr Simek wrote:
> zjistil jsem ze si nekteri uzivatele davaji dost jednoducha hesla
> a nasel jsem vinika - umoznuje jim to poppassd demon (pouzivam ho
> aby bylo mozne zmenit heslo pres IMP).
Napada mne, ze pam_cracklib je vyrobeny tak, ze je benevolentnejsi
pri getuid() == 0 (aby umoznil rootovi menit hesla tak, jak se mu zlibi).
Pokud je poppassd spusteny s ruid 0, pak se pam_cracklib nechyta.
Mozna by mel mit pam_cracklib argument rikajici, je-li podobne chovani
zadouci (a mozna ho i ma...ja nevim, ja tady nemam jen pomerne starou
verzi PAMu).
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux