passwd pres www (cgi)
Michael Kojdl
kojdl na exact.cz
Čtvrtek Září 19 12:44:06 CEST 2002
Kdyby uzivatel nepotreboval realnej bash ,tak by bylo podle meho nazoru
nejjednouzsi aby se mu jako shell nastavil /usr/bin/passwd ...
Podle me nejjednoduzsi reseni zmeny hesla:-))
-=M.Kojdl=-
----- Original Message -----
From: "Petr Simek" <psimek na jcu.cz>
To: <linux na linux.cz>
Sent: Thursday, September 19, 2002 1:13 PM
Subject: Re: passwd pres www (cgi)
> On Thu, 19 Sep 2002, Michal Fric wrote:
>
> > Pred nedavnem jsem rozjizdel webpass, pravda na FreeBSD, ale autor pise
> > ze to funguje i na Linuxu.
> > http://rucus.ru.ac.za/~bvi/utils/webpass/
> >
> > Co se tyce funkcnosti je to trosku kuriozita, protoze overeni hesla se
> > provede pokusnym loginem na localhost a to na pop3/imap/ftp (jednu
> > variantu si musite vybrat) server. Heslo se pak meni pres SETUID c
> > wraper, ktery spousti perlovy skrip a na Linuxu utilitku usermod. Coz
> > zaroven odpovida na otazku ohledne bezpecnosti - neni to nic moc.
>
> Kdysi jsem is psal expect skript ktery se spoustel jako cgi a jako
> parametry dostal jmeno konta, stare a nove heslo. Prihlasil se pres
> ssh na danou masinu s danym jmenem a straym heslem, spustil passwd
> zadal stare heslo a dvakrat nove a sezral to co passwd vypsalo.
>
> Pak se odhlasil a vyplivl to co dostal od passwd, takze to bylo videt
> na te webstrance...
>
> > Michal Fric
>
> *------------------------------------------------------------------------*
> | Petr Simek APS JU |
> | psimek na jcu.cz |
> *------------------------------------------------------------------------*
>
>
---
Odchozí zpráva neobsahuje viry.
Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz).
Verze: 6.0.389 / Virová báze: 220 - datum vydání: 16.9.2002
Další informace o konferenci Linux