meneni hesel uzivatelu, pozadavky na shell z /etc/passwd
Petr Cahyna
caha na i.cz
Pondělí Červen 17 14:55:28 CEST 2002
Peter Ronai wrote:
> On Sun, 2002-06-16 at 11:23, Martin Cizek wrote:
>
>>Zdravim,
>>jestli se nasl.tema zde/nekde resilo, poprosil bych o odkaz (nicmoc jsem
>>nenasel)
>>mam na stroji uzivatele, kteri vyuzivaji urcitych sluzeb (pop3, ftp...),
>>login do systemu maji zakazan. Zaroven ale chci, aby si mohli menit
>>hesla. Nabizi se tedy reseni jako shell v /etc/passwd nastavit program
>>/usr/bin/passwd (a pridat jej do shells), aby si uzivatele mohli menit hesla
>>pres ssh.
>>Zajimalo by me, zda to nemuze zpusobit nejake bezpecnostni problemy,
>>pricemz jako bezp. problem beru i to, ze se danemu uzivateli nejak podari
>>prihlasit (presumpce hackera:)).
>>A mohly by vzniknout nejake bezp. problemy, kdyz bych misto /usr/bin/passwd
>>pouzil vlastni shell skript, ktery by nejak komunikoval
>>s uzivatelem, kontroloval slozitost hesla atd. a passwd volal ve svem tele?
>>Me principielne nenapada zadna moznost, jak a cim by se mohl dotycny
>>dostat k zakazanemu ovoci - systemovym volanim exec*, ale chtel bych
>>si tim byt jisty a vedet o moznych zaludnostech.
>>Preji hezke odpoledne
>
>
> no ak maju ssh tak mozu spravit ssh -t /bin/bash a maju shell ......
>
>
> dz
pokud ovsem v authorized_keys neni no_pty a command= ... :). No a timto
zpusobem by se taky ta hesla dala menit ... ;)
caha
--
========================================= | Petr Cahyna, ICZ a.s.
===== |** ___ ____ =============== | V Olsinach 75,Prague 10
==== |* || // ================ | 106 00, Czech Republic
=== || || // ================= | tel +420(2) 81 00 22 22
== || ||__ //__ ================== | fax +420(2) 81 00 22 44
========================================= | e-mail caha na i.cz
Další informace o konferenci Linux