sslug-teknik team mailing list archive

[Peter Toft <pto@xxxxxxxx>]

On Sun, 25 Jul 1999, torben fjerdingstad wrote:

> Hanne skrev:
> > Hvis man har valgt shadow passwords ved installation af
> > RH 6.0, og gerne vil af med dem igen, kan man det? Det
> > er ikke nok at konvertere passwd filen tilbage.
> 
> Det er rigtigt, men alligevel ikke...

Min forståelse er at man reelt ikke kan fjerne pakken shadow-utils, uden
at have problemer. Adduser er i den pakke. Shadow passwords er noget man
kan bruge eller ikke bruge, men det er reelt installeret.

Som andre har været inde på så er er pwconv/pwunconv
konverteringsværktøjerne.

> 
> > fra Shadow-Password-HOWTO:
> > 
> > "The Shadow Suite contains replacement programs for:
> > 
> > su, login, passwd, newgrp, chfn, chsh, and id"

Sjovt nok, at er passwd kommandoen i RH 5.2 og 6.0 ikke i sh-utils,
men i passwd_XX.rpm

`rpm -qf `which newgrp` giver shadow-980724-39   RH6.0
`rpm -qf `which id` giver sh_utils-1.16-58     RH6.0       

hrm..

> > 
> > Hvad så hvis disse programmer er beregnet til shadow
> > passwords? Kan man flytte over til almindelige
> > passwords på en simpel måde?

Mener Hanne om DES krypterede passwords er supportet, selvom RH 6.0 nu
kører med MD5 kryptering ?? Donno.
Jeg mener at man godt kan køre med nogle passwords i /etc/passwd, som er
ukrypterede og andre som findes i /etc/shadow (kan lige testes).

> 
> På RH kan man skifte frem og tilbage med pwconv/pwunconv
> uden programmerne skal ændres, fordi programmerne bruger
> pluggable authentication modules (pam).
> 
> Det er ganske smart.
> 
> Hvem kan nu forklare hvad PAM er, så jeg kan forstå det?

bob bob - ved kun lidt.

PAM er et mellem niveau som styrer alt med passwords. Det er helt
integreret i Red Hat og vil være det i SuSE 6.2.

I /lib/security/ ligger der filer, der kontrollerer alt - kan dog ikke
læse dem (Shared libs).

man -a passwd

ls -al /etc/pam.d (her er det sjove ting)


Peter Toft, Ph.D. [pto@xxxxxxxx] http://www.sslug.dk/~pto

"Unix? What's that? Is that like Linux?"