meneni hesel uzivatelu, pozadavky na shell z /etc/passwd
Martin Cizek
cizek na cmc.hopto.org
Neděle Červen 16 12:23:44 CEST 2002
Zdravim,
jestli se nasl.tema zde/nekde resilo, poprosil bych o odkaz (nicmoc jsem
nenasel)
mam na stroji uzivatele, kteri vyuzivaji urcitych sluzeb (pop3, ftp...),
login do systemu maji zakazan. Zaroven ale chci, aby si mohli menit
hesla. Nabizi se tedy reseni jako shell v /etc/passwd nastavit program
/usr/bin/passwd (a pridat jej do shells), aby si uzivatele mohli menit hesla
pres ssh.
Zajimalo by me, zda to nemuze zpusobit nejake bezpecnostni problemy,
pricemz jako bezp. problem beru i to, ze se danemu uzivateli nejak podari
prihlasit (presumpce hackera:)).
A mohly by vzniknout nejake bezp. problemy, kdyz bych misto /usr/bin/passwd
pouzil vlastni shell skript, ktery by nejak komunikoval
s uzivatelem, kontroloval slozitost hesla atd. a passwd volal ve svem tele?
Me principielne nenapada zadna moznost, jak a cim by se mohl dotycny
dostat k zakazanemu ovoci - systemovym volanim exec*, ale chtel bych
si tim byt jisty a vedet o moznych zaludnostech.
Preji hezke odpoledne
---
S pozdravem Martin Cizek
Další informace o konferenci Linux