Wpusza na roota z dowolnym

[Andrzej Krzysztofowicz]

> On Mon, 22 Apr 2002, Andrzej Krzysztofowicz wrote:
> > > On 21 Apr 2002, Arkadiusz Miskiewicz wrote:
> > > > klakier w pld.org.pl (Rafał Kleger-Rudomin) writes:
> > > > > Do czego zmierzam: efekt powinien być identyczny jak w przypadku zakładania
> > > > > hasła na normalnie działającym PLD za pomocą chpasswd z defaultowym konfigiem.
> > > > Jest identyczny i poprawione shadow (rel 14) leży od kilkudziesięciu minut
> > > > w test.
> > > 
> > > To nie jest włąsciwe rozwiązanie i to z dwuch powodów:
> > > 
> > > - Powina być możliwość wyboru metody kodowanai haseł przy inastalacji tak 
> > >   jak w przypadku RH. Jeżeli bedziesz instalował NIS klienta czy NIS 
> > >   serwer i w grupie maszynek w której będzie np. Solaris to przestawienie 
> > >   na MD5 zablokuje wpsółpracę z tą jednostka bo na Solku crypt() nic nie 
> > >   wie o MD5 (top samo dotyczy innych unices). To samo
> > 
> > To chyba nie jest zbyt dobry argument. Root nie powinien miec konta via NIS.
> > Co innego w przypadku hasla przykladowego uzytkownika...
> 
> Hmm .. pozastanawiajmy się.
> Root moze nie ale użytkownik już tak. Czyli wychodzi na to że przydałaby 
> się taki pam_unix który potrafiłby używać rónych metod kodowanai w 
> zależności od tego komu jest zmieniane hasło. Dla lokalnych użytkowników 
> mogłaby być to jedna metoda kodowanai ale dla użytkownikół używajacych 
> NIS/NIS+/LDAP/innego modułu do NSS (jak nss_mysql czy nss_psql) mogłaby 
> być inna.

Tylko zauwaz, ze w przypadku NIS/NIS+ uzywanie md5 *moze* przeszkadzac, ale
nie *musi*. Ktos moze chciec uzywac np. tylko Linuksow...

> Poprostu w tej chwili zmieniać parametr w modułu pam_unix 
> (shadow|md5|sha) w /etc/pam.d/passwd można zmienaić tylko dla wszystkich.

-- 
=======================================================================
  Andrzej M. Krzysztofowicz               ankry w mif.pg.gda.pl
  phone (48)(58) 347 14 61
Faculty of Applied Phys. & Math.,   Technical University of Gdansk