meneni hesel uzivatelu, pozadavky na shell z /etc/passwd
Peter Ronai
peter.ronai na dionach.com
Pondělí Červen 17 12:03:24 CEST 2002
On Sun, 2002-06-16 at 11:23, Martin Cizek wrote:
> Zdravim,
> jestli se nasl.tema zde/nekde resilo, poprosil bych o odkaz (nicmoc jsem
> nenasel)
> mam na stroji uzivatele, kteri vyuzivaji urcitych sluzeb (pop3, ftp...),
> login do systemu maji zakazan. Zaroven ale chci, aby si mohli menit
> hesla. Nabizi se tedy reseni jako shell v /etc/passwd nastavit program
> /usr/bin/passwd (a pridat jej do shells), aby si uzivatele mohli menit hesla
> pres ssh.
> Zajimalo by me, zda to nemuze zpusobit nejake bezpecnostni problemy,
> pricemz jako bezp. problem beru i to, ze se danemu uzivateli nejak podari
> prihlasit (presumpce hackera:)).
> A mohly by vzniknout nejake bezp. problemy, kdyz bych misto /usr/bin/passwd
> pouzil vlastni shell skript, ktery by nejak komunikoval
> s uzivatelem, kontroloval slozitost hesla atd. a passwd volal ve svem tele?
> Me principielne nenapada zadna moznost, jak a cim by se mohl dotycny
> dostat k zakazanemu ovoci - systemovym volanim exec*, ale chtel bych
> si tim byt jisty a vedet o moznych zaludnostech.
> Preji hezke odpoledne
no ak maju ssh tak mozu spravit ssh -t /bin/bash a maju shell ......
dz
Další informace o konferenci Linux