Re: NIS

From: Oliver Fromme <olli(at)secnetix.de>
Date: Mon, 10 Dec 2001 17:49:07 +0100 (CET)



Ingo Lohmann <ingolohmann(at)uni.de> wrote:


 > Das kommt davon, wenn man die falschen Bücher liest ;-) Im FreeBSD 


 > Handbuch von C&L steht tatsächlich auf S. 130 Kap. "su" folgendes 


 > geschrieben:


 > 


 > <Zitat>


 > Die Standard-Usergruppe aller freien BSD-Systeme ist "wheel". Jeder 


 > normale Anwender sollte dieser Gruppe angehören.


 > </zitat>



Das ist schlicht und ergreifend einfach falsch.



Auch was die NIS-Einrichtung betrifft, solltest Du Dich


eher an das entsprechende Kapitel im FreeBSD-Handbook hal-


ten, nicht an obiges C&L-Buch.



 > [...]


 > Von einer shadow wird gar nicht gesprochen, klar wegen md5.



Da vermischst Du etwas.



Passwd-Shadowing ist bei *BSD Default; es geht gar nicht


anders, selbst wenn man wollte.  Paßwörter stehen grund-


sätzlich nicht in /etc/passwd (oder /etc/pwd.db == die zu-


gehörigen Datenbankdatei) drin.  /etc/passwd existiert


ohnehin nur aus Kompatibilitätsgründen.  Keines der Stan-


dar-Tools verwendet sie.  Du kannst theoretisch die Datei


/etc/passwd löschen und hast trotzdem noch ein funktionie-


rendes System; es kann lediglich passieren, daß irgend-


welche unsauber geschriebenen Third-Party-Programme/Skripte


dann etwas irritiert sind.



Die für Dich wichtige Datei ist /etc/master.passwd, in der


_alle_ Daten drinstehen (auch Paßwörter).  Editieren tust


Du sie mit dem Kommando "vipw" (siehe die manpage).  Nach


dem Editieren sorgt vipw automatisch dafür, daß die Daten-


bankdateien aktualisiert werden.



MD5 ist der Algorithmus, mit dem Paßwörter verschlüsselt


(eigentlich gehasht, nicht verschlüsselt) werden.  Man


kann auch wahlweise DES oder Blowfish verwenden.  Dies hat


nichts mit dem Shadowing zu tun.



Gruß


   Olli



-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Mon 10 Dec 2001 - 17:49:08 CET













search this site