Wpusza na roota z dowolnym

[Tomasz Kłoczko]

On Mon, 22 Apr 2002, Andrzej Krzysztofowicz wrote:

> > 
> > On 21 Apr 2002, Arkadiusz Miskiewicz wrote:
> > 
> > > klakier w pld.org.pl (Rafał Kleger-Rudomin) writes:
> > > 
> > > > Do czego zmierzam: efekt powinien być identyczny jak w przypadku zakładania
> > > > hasła na normalnie działającym PLD za pomocą chpasswd z defaultowym konfigiem.
> > > Jest identyczny i poprawione shadow (rel 14) leży od kilkudziesięciu minut
> > > w test.
> > 
> > To nie jest włąsciwe rozwiązanie i to z dwuch powodów:
> > 
> > - Powina być możliwość wyboru metody kodowanai haseł przy inastalacji tak 
> >   jak w przypadku RH. Jeżeli bedziesz instalował NIS klienta czy NIS 
> >   serwer i w grupie maszynek w której będzie np. Solaris to przestawienie 
> >   na MD5 zablokuje wpsółpracę z tą jednostka bo na Solku crypt() nic nie 
> >   wie o MD5 (top samo dotyczy innych unices). To samo
> 
> To chyba nie jest zbyt dobry argument. Root nie powinien miec konta via NIS.
> Co innego w przypadku hasla przykladowego uzytkownika...

Hmm .. pozastanawiajmy się.
Root moze nie ale użytkownik już tak. Czyli wychodzi na to że przydałaby 
się taki pam_unix który potrafiłby używać rónych metod kodowanai w 
zależności od tego komu jest zmieniane hasło. Dla lokalnych użytkowników 
mogłaby być to jedna metoda kodowanai ale dla użytkownikół używajacych 
NIS/NIS+/LDAP/innego modułu do NSS (jak nss_mysql czy nss_psql) mogłaby 
być inna.

Poprostu w tej chwili zmieniać parametr w modułu pam_unix 
(shadow|md5|sha) w /etc/pam.d/passwd można zmienaić tylko dla wszystkich.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*