sslug-teknik team mailing list archive

Thread
Date

Re: Kan man fjerne shadow passwords

To: sslug-teknik@xxxxxxxx
From: "Mark Holm" <markh@xxxxxxxx>
Date: Wed, 21 Jul 1999 21:35:16 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG

> Hvis man har valgt shadow passwords ved installation af
> RH 6.0, og gerne vil af med dem igen, kan man det? Det
> er ikke nok at konvertere passwd filen tilbage.

Det kan du godt - brug 'pwunconv' til dette - men hvorfor
ønsker du at gøre dette. Shadow-passwords er betydeligt
mere sikre end almindelig passwords, da alle og enhver må
læse /etc/passwd (en ondsindet bruger kan f.eks. kopiere
de krypterede passwords fra password-filen, og bruge et
cracker-program til at finde f.eks. root-passwordet), mens
det kun er root, der må læse /etc/shadow (i /etc/passwd er
passwordet erstattet med en asterisk "*".)

#Mark

References

Kan man fjerne shadow passwords
From: Hanne Munkholm, 1999-07-20