meneni hesel uzivatelu, pozadavky na shell z /etc/passwd

Petr Cahyna caha na i.cz
Pondělí Červen 17 14:55:28 CEST 2002


Peter Ronai wrote:
> On Sun, 2002-06-16 at 11:23, Martin Cizek wrote:
> 
>>Zdravim,
>>jestli se nasl.tema zde/nekde resilo, poprosil bych o odkaz (nicmoc jsem
>>nenasel)
>>mam na stroji uzivatele, kteri vyuzivaji urcitych sluzeb (pop3, ftp...),
>>login do systemu maji zakazan. Zaroven ale chci, aby si mohli menit
>>hesla. Nabizi se tedy reseni jako shell v /etc/passwd nastavit program
>>/usr/bin/passwd (a pridat jej do shells), aby si uzivatele mohli menit hesla
>>pres ssh.
>>Zajimalo by me, zda to nemuze zpusobit nejake bezpecnostni problemy,
>>pricemz jako bezp. problem beru i to, ze se danemu uzivateli nejak podari
>>prihlasit (presumpce hackera:)).
>>A mohly by vzniknout nejake bezp. problemy, kdyz bych misto /usr/bin/passwd 
>>pouzil vlastni shell skript, ktery by nejak komunikoval
>>s uzivatelem, kontroloval slozitost hesla atd. a passwd volal ve svem tele? 
>>Me principielne nenapada zadna moznost, jak a cim by se mohl dotycny
>>dostat k zakazanemu ovoci - systemovym volanim exec*, ale chtel bych
>>si tim byt jisty a vedet o moznych zaludnostech.
>>Preji hezke odpoledne
> 
> 
> no ak maju ssh tak mozu spravit ssh -t /bin/bash a maju shell ......
> 
> 
> dz

pokud ovsem v authorized_keys neni no_pty a command= ... :). No a timto 
zpusobem by se taky ta hesla dala menit ... ;)

					caha

-- 
========================================= | Petr Cahyna,   ICZ a.s.
=====  |**  ___  ____     =============== | V Olsinach 75,Prague 10
====   |*  ||      //    ================ | 106 00,  Czech Republic
===    ||  ||     //    ================= | tel +420(2) 81 00 22 22
==     ||  ||__  //__  ================== | fax +420(2) 81 00 22 44
========================================= | e-mail        caha na i.cz



Další informace o konferenci Linux