форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"/etc/shadow"

Сообщение от hlystov on 07-Фев-08, 09:31

Возникла проблема! SunOS 5.9 в файле shadow присутствуют по несколько одинаковых, полностью, строк, а есть записи для одного и того-же пользователя, но с разной датой смены пароля. Из-за чего такое может случиться? В passwd 1800 пользователей и соответственно строк, а в shadow на 1000 больше!

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "/etc/shadow"

Сообщение от ovix (??) on 09-Фев-08, 22:44

В файле /etc/shadow, как известно, зафиксированы пользователи и их пароли В файле /etc/passwd, как известно, зафиксированы записи по настройкам для пользователей, такие как: путь к домашнему каталогу, имя шела, группа, подгруппа, идентификатор и т.д.... Т.о. возможна ситуация, когда пользователь заведен в системе, но ему нетребуется заходить в саму систему (соответственно, нетребуется ни номер группы, ни шелл, ни домашний каталог). Такая ситуация возможна в случае, если список необходимых пользователей создан в Solaris (что-то типа БД логинов и паролей пользователей) для использования исключительно с целью аутентификации. Например, для доступа к сетевым каталогам, или при использовании каких-либо приложений, работающих на данном сервере, имеющих возможность аутентификации фхода через системные записи (например, межсетевой экран, веб-сервер и т.д.)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "/etc/shadow"
	Сообщение от hlystov on 11-Фев-08, 03:24
	>[оверквотинг удален] >В файле /etc/passwd, как известно, зафиксированы записи по настройкам для пользователей, такие >как: путь к домашнему каталогу, имя шела, группа, подгруппа, идентификатор и >т.д.... Т.о. возможна ситуация, когда пользователь заведен в системе, но ему >нетребуется заходить в саму систему (соответственно, нетребуется ни номер группы, ни >шелл, ни домашний каталог). Такая ситуация возможна в случае, если список >необходимых пользователей создан в Solaris (что-то типа БД логинов и паролей >пользователей) для использования исключительно с целью аутентификации. Например, для доступа к >сетевым каталогам, или при использовании каких-либо приложений, работающих на данном сервере, >имеющих возможность аутентификации фхода через системные записи (например, межсетевой экран, веб-сервер >и т.д.) Возможно я не очень точно изложил проблему. В системе почти 1900 пользователей, часть всякие разные системные, часть программисты и системные инженеры, а около 1800 пользователей - "удаленные пользователи" - они по FTP получают и отправляют файлы, а по telnet, раз в три месяца меняют пароль. А проблема вот в чем: многим "удаленным пользователям" в файле /etc/shadow соответствует по две записи, часто с разной датой последней смены пароля, а есть пользователи для которых в /etc/shadow соответствует 15-20 записей. Вопрос в том по каким причинам такое может получаться? Пользователи заводятся стандартными командами Солярки useradd, passwd... изредка коментарии пользователей правятся через webmin.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "/etc/shadow"
	Сообщение от hlystov on 11-Фев-08, 03:25
	Возможно я не очень точно изложил проблему. В системе почти 1900 пользователей, часть всякие разные системные, часть программисты и системные инженеры, а около 1800 пользователей - "удаленные пользователи" - они по FTP получают и отправляют файлы, а по telnet, раз в три месяца меняют пароль. А проблема вот в чем: многим "удаленным пользователям" в файле /etc/shadow соответствует по две записи, часто с разной датой последней смены пароля, а есть пользователи для которых в /etc/shadow соответствует 15-20 записей. Вопрос в том по каким причинам такое может получаться? Пользователи заводятся стандартными командами Солярки useradd, passwd... изредка коментарии пользователей правятся через webmin.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "/etc/shadow"
	Сообщение от ovix (??) on 11-Фев-08, 21:27
	>[оверквотинг удален] >В системе почти 1900 пользователей, часть всякие разные системные, часть программисты и >системные инженеры, а около 1800 пользователей - "удаленные пользователи" - они >по FTP получают и отправляют файлы, а по telnet, раз в >три месяца меняют пароль. А проблема вот в чем: >многим "удаленным пользователям" в файле /etc/shadow соответствует по две записи, часто с >разной датой последней смены пароля, а есть пользователи для которых в >/etc/shadow соответствует 15-20 записей. >Вопрос в том по каким причинам такое может получаться? >Пользователи заводятся стандартными командами Солярки useradd, passwd... изредка коментарии пользователей правятся через >webmin. Вообще то такого быть не должно, тем более, если пользователь создается стандартной коммандой useradd: при создании уже существующего пользователя, комманда даст ошибку: UX: useradd: ERROR: <имя пользователя> is already in use.  Choose another. Могу предположить, что файл /etc/shadow редактируется вручную, что неправильно Либо есть некое приложение, кот. каким-то образом синхронизирует учетные записи Solaris с какими-либо каталогами пользователей, в которых встречаются эдентичные записи.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]