passwd pres www (cgi)
Petr Simek
psimek na jcu.cz
Čtvrtek Září 19 13:13:12 CEST 2002
On Thu, 19 Sep 2002, Michal Fric wrote:
> Pred nedavnem jsem rozjizdel webpass, pravda na FreeBSD, ale autor pise
> ze to funguje i na Linuxu.
> http://rucus.ru.ac.za/~bvi/utils/webpass/
>
> Co se tyce funkcnosti je to trosku kuriozita, protoze overeni hesla se
> provede pokusnym loginem na localhost a to na pop3/imap/ftp (jednu
> variantu si musite vybrat) server. Heslo se pak meni pres SETUID c
> wraper, ktery spousti perlovy skrip a na Linuxu utilitku usermod. Coz
> zaroven odpovida na otazku ohledne bezpecnosti - neni to nic moc.
Kdysi jsem is psal expect skript ktery se spoustel jako cgi a jako
parametry dostal jmeno konta, stare a nove heslo. Prihlasil se pres
ssh na danou masinu s danym jmenem a straym heslem, spustil passwd
zadal stare heslo a dvakrat nove a sezral to co passwd vypsalo.
Pak se odhlasil a vyplivl to co dostal od passwd, takze to bylo videt
na te webstrance...
> Michal Fric
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux