sslug-teknik team mailing list archive

[Kristian Vilmann <kvi@xxxxxxxx>]

On 10 Jul 2001 19:17:18 +0200, Søren Holm wrote:
> Hej !!
> 
> 
> Hvordan (hvis man kan) skjuler man de krypterede passwords når man laver
> en 'ypcat  passwd' ??
> 
> Jeg vil gerne opnå samme funtionalitet som en ren kopiering af passwd- 
> shadow- og group-filerne
> ville resultere i.

Jeg er på gyngende grund her, men jeg har, i anden forbindelse, læst en
frygtelig masse om NIS på det sidste.

Linux NIS (eller NYS, som det egentlig hedder) kan også distribuere
shadowfilen.
Jeg har ikke prøvet, og jeg aner ikke om det bare virker, men det vil
jeg da tro. Forudsat at klienterne kender til begrebet shadowpasswords.

Men om brugerne så bare kan lave en "ypcat shadow" og så få listen med
krypterede passwords ud, ved jeg ikke. Hvis det er tilfældet er, det
ikke meget værd.

Læs NIS-HOWTO igen, prøv dig frem og fortæl os hvordan det gik.
 
> Hvordan laver en NIS-klient egentlig authorisation ??
>    Spørger den NIS-serveren om passwd mv. er OK
>    Eller finder den selv ud af det vha. de hentede krypterede passwords

Jeg tror det er det sidste, men jeg har aldrig tænkt over det. De steder
jeg har sat NIS op, stoler man på brugerne og passwordsikkerhed er ikke
et stort issue.

> Hvis det sidste er tilfældet, så kan jeg jo ikke skjule en skid for 
> brugerne. :(

Hvis ikke du stoler på dine brugere skal du ikke brug NIS 
(medmindre du altså får shadow-tingen til at køre fornuftigt).

/kristian

--
Kristian Vilmann - kvi@xxxxxxxx

Microsoft Windows® 2000 
- The most innovative piece of theft ever! 
Absolute highlight: you can now telnet into your machine and 
execute some commands remotely! Just like you could in Unix 
systems about 20 years ago!