Re: lug-bg: passwd i chfn prez web?
- Subject: Re: lug-bg: passwd i chfn prez web?
- From: George Danchev <danchev@xxxxxxxxx>
- Date: Tue, 1 Jun 2004 19:46:35 +0300
On Tuesday 01 June 2004 18:40, Peter Pentchev wrote:
--cut--
> > Взима като аргумент криптирана парола(опция -p), няма нужда от пайпове,
> > expect и прочие ;) Мисля че върви на почти всякъв линуь.
>
> Това с криптираната парола като command-line argument може и да е
> проблем, ако куцо и сакато има право да прави ps awwwfux периодично.
> Да, ще трябва и много късмет, но все пак... :)
Тука имаше ли някаква защита да не се листва инфо за чужди процеси, демек
кернела рестриктира достъпа до /proc на per user basis ? grsec, rsbac,
exec-shield, NSA, FBI, ДС, НСС и какво беше още там ;-)
> Точно затова BSD pw(8) за useradd/usermod приема файлов дескриптор, не
> директно паролата. И между другото, умните хора от години си караме с
> local patch, който David Malone тия дни commit-на, и който позволява
> pw usermod -H 0, като разликата между -h и -H е в това дали паролата е
> криптирана :)
Не разбрах в какво се състои пача. Понеже command line опции и environment
променливи ги приемаме за несигурен начин за обмен на данни, то няма значение
дали паролата ще се подава криптирана или не (-h, -H) , все пак е видима за
кратък прозорен от време, ако чуждите процеси не могат да бъдат скрити.
Тогава трябва да се организира pipe (друго ?) между скрипта и usermod (демек
през file descr) ... Какво добавя този пач , четене от stdin за usermod ли ?
--
pub 4096R/0E4BD0AB 2003-03-18 <keyserver.bu.edu ; pgp.mit.edu>
fingerprint 1AE7 7C66 0A26 5BFF DF22 5D55 1C57 0C89 0E4B D0AB
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|