shadow-4.0.0-13 chyba coś nie halo

Czw, 10 Paź 2002, 17:11:57 CEST

On Thu, Oct 10, 2002 at 04:15:01PM +0200, Jarosław Kamper wrote:
> Zacznijmy od:
> 
> for i in $(grep users /etc/passwd|cut -f1 -d :);do passwd -S $i;done
> 
> I teraz kwiatki:
> 
> kob P 04/18/2001 0 183 92 91
> 
> wg mana, P oznacza "has a usable password"
> 
> [root w pldmachine root]$ su - kob
> Your account has expired; please contact your system administrator
> su: niepoprawne hasło
> 
> Bardzo usable password. Ale inny przykład:

su sprawdza czy konto czasem nie wyekspirowało.
Hało może być dowolne.

> 
> zdzichu P 08/04/2002 0 183 92 91
> 
> [root w pldmachine root]$ su - zdzichu
> mesg: /dev/pts/1: Operation not permitted
> [zdzichu w pldmachine zdzichu]$
> 
> Tu jest ok. Kolejny przykład:
> 
> instalwex L 07/29/2002 0 99999 5 -1
> 
> [root w pldmachine root]$ su - instalwex
> mesg: /dev/pts/1: Operation not permitted
> [instalwex w pldmachine instalwex]$
> 
> Zalogowałem się! A wg mana, L znaczy "the user account is locked".

I co z tego że locked ? su olewa to jakie jest hasło (jak jest z roota odpalane)

> 
> Jeszcze jest opcja NP - "has no password":
> 
> [root w pldmachine root]$ grep instalwex /etc/shadow
> instalwex:!!:11897:0:99999:5:::
> 
> Fajnie, że przy w/w napisał NP (przypominam, przy instalwex było L) ;)
> 

"!!" to wcale nie jest brak hasła.

No ale 'lets test, not gues'.
Popatrzmy co tam mamy w shadow dla xdma.
# grep ^xdm: /etc/shadow
xdm:!!:11970:0:99999:5:::

Czyli nieustawione hasło. A co na to passwd ?
# passwd -S xdm
xdm L 10/10/2002 0 99999 5 -1

Zablokowane. I racja. Nie da się zalogować na to konto.
No to ustawny jakies hasełko, np "a".

# passwd xdm
New UNIX password: 
BAD PASSWORD: it's WAY too short
Retype new UNIX password: 

I jaki teraz będzie status wedlug passwd ?
# passwd -S xdm
xdm P 10/10/2002 0 99999 5 -1

Czyli ok. Jeszcze zobaczmy co tam w shadow.

# grep ^xdm: /etc/shadow
xdm:$1$nIfS3T1y$JF8JE6TfO2YxF68l7CDeS0:11970:0:99999:5:::

No to czas na zablokowanie.
# passwd -l xdm
Hasło zmienione.

A w shadow wygląda tak
# grep ^xdm: /etc/shadow
xdm:!$1$nIfS3T1y$JF8JE6TfO2YxF68l7CDeS0:11970:0:99999:5:::

Zupełnie jak to wyżej tylko ! z przodu...
No ale co na to passwd ?
# passwd -S xdm
xdm L 10/10/2002 0 99999 5 -1

Zablokowane... czyli ok.
Czas odblokować.
# passwd -u xdm
Hasło zmienione.

Passwd mówi:
# passwd -S xdm
xdm P 10/10/2002 0 99999 5 -1

odblokowane.
No to rzut oka na shadow.
# grep ^xdm: /etc/shadow
xdm:$1$nIfS3T1y$JF8JE6TfO2YxF68l7CDeS0:11970:0:99999:5:::

O, jest dobrze.
To teraz puste hasło.
# passwd -d xdm
Hasło zmienione.

A passwd na to:
# passwd -S xdm
xdm NP 10/10/2002 0 99999 5 -1

że puste.
Dla niedowiarków odpowiednia linijka z shadow.
# grep ^xdm: /etc/shadow
xdm::11970:0:99999:5:::

I gdzie tu jest błąd ?
Może metoda "wykrycia" błędu była nieodpowiednia ?

Pozdrawiam
-- 
Artur Frysiak
http://www.pld-linux.org/