NIS a uzivatele bez hesla
Michal Dobes
dobes na tesnet.cz
Úterý Září 11 15:58:13 CEST 2001
Petr Skoda wrote:
> A ted zahada - na strojich z RH6.1 (kde mam yp nastaveno tak ze se hleda
> jak NIS tak lokalni passwd) se takovy clovek muze prihlasit a heslo suse
> oddtuknout prazdne a je v systemu !
Zajimave, neco vas nema evidentne rado. :-)
Zkuste se teda podivat na rozdily, pokud mate po ruce fungujici treba
RH6.2.
pam moduly, /etc/nsswitch.conf, /lib/libnss*.
Muzete zkusit najit novejsi verzi rpm nebo rpm z 6.2 atd.
> Je mozne nejak stracovat login proces ? Hledal jsem i v PAMu ale nepomohlo
> ani vyhozeni nullok .
Zkuste dopsat parametr debug k polozkam v tech modulech, vetsina beznych
modulu by na to mohlo reagovat a mozna se neco pak dozvite.
> BTW - V knizce o bezpecnosti UNIXU (Garfinkel , Spafford)se nedoporucuje
> pres NIS sirit shadow
> hesla ale radsi tam zapsat skutecna - Proc ?
Protoze tim ztraci shadow smysl. Jeho smysl je v tom, ze se nikdo mimo
roota k tem zasifrovanym heslum nedostal. Tim, ze je posilate volne
po siti, tak je vsem vytrubujete, takze je jedno, zda mate shadow nebo
ne.
Neco jineho je samozrejme NIS+ se sifrovanym prenosem, ale to je jine
kafe.
Majkl
Další informace o konferenci Linux