[sisyphus] I: tcb scheme implemented for Sisyphus

Пн Дек 24 08:55:21 MSK 2001

On Fri, 21 Dec 2001 12:51:35 +0300
"Dmitry V. Levin" <ldv на alt-linux.org> wrote:

> On Thu, Dec 20, 2001 at 10:53:17PM +0300, Marat Khairullin wrote:
> > Как быть с informix'ом (ver 7.x), который не умеет работать даже с обычным /etc/shadow?
> 
> А зачем informix'у проверять системные пароли?
> Впрочем, это проблема informix (и Ваша, если выпала роль ответственного за
> безопасность такой системы).
> ...
> Согласитесь, не стоит отказываться от установки tcb по умолчанию только
> из-за того, что с ним может некорректно работать informix.
> 
А если informix - это то ради чего нужен этот сервер?
Да и он не только некорректно работает, а вообще не работает (имеется в виду /etc/shadow) :)

> > В SCO'тине в tcb засунуто еще и содержимое /etc/passwd и /etc/group и ~/.lastlogin .
> 
> И /etc/group - Вы уверены?

Уверен. Вот файл рута:
*********
root:u_name=root:u_id#0:\
        :u_pwd=ляляляля:\
        :u_type=root:u_owner=root:u_cmdpriv=audit,audittrail,auth,su,passwd,backup,queryspace,create_backup,restore_backup,cron,lp,printqueue,printerstat,mem,sysadmin,terminal,uucp,root,shutdown:\
        :u_syspriv=suspendaudit,configaudit,writeaudit,execsuid,nopromain,label_terminal,chmodsugid,chown:\
        :u_minchg#0:u_exp#0:u_life#0:u_succhg#990417374:\
        :u_unsucchg#1006865059:u_pswduser=root:u_pickpw:u_genpwd:\
        :u_restrict@:u_nullpw@:u_suclog#1009173744:u_suctty=ttyp4:\
        :u_unsuclog#1009109731:u_maxtries#0:u_lock@:chkent:
*********
В SCO, tcb - это основная база, /etc/passwd, /etc/group и /etc/shadow тоже существуют,
а во время boot'а проверяется целостность tcb и этих файлов. Алгоритм проверки паролей
мне не известен - SCO не open source...

-- 
Marat Khairullin        8->     mailto:xmm на rambler.ru
               	                Marat.Khairullin на f92.n5049.z2.fidonet.org