[sisyphus] I: tcb scheme implemented for Sisyphus
Marat Khairullin
=?iso-8859-1?q?xmm_=CE=C1_rambler=2Eru?=
Пн Дек 24 08:55:21 MSK 2001
On Fri, 21 Dec 2001 12:51:35 +0300
"Dmitry V. Levin" <ldv на alt-linux.org> wrote:
> On Thu, Dec 20, 2001 at 10:53:17PM +0300, Marat Khairullin wrote:
> > Как быть с informix'ом (ver 7.x), который не умеет работать даже с обычным /etc/shadow?
>
> А зачем informix'у проверять системные пароли?
> Впрочем, это проблема informix (и Ваша, если выпала роль ответственного за
> безопасность такой системы).
> ...
> Согласитесь, не стоит отказываться от установки tcb по умолчанию только
> из-за того, что с ним может некорректно работать informix.
>
А если informix - это то ради чего нужен этот сервер?
Да и он не только некорректно работает, а вообще не работает (имеется в виду /etc/shadow) :)
> > В SCO'тине в tcb засунуто еще и содержимое /etc/passwd и /etc/group и ~/.lastlogin .
>
> И /etc/group - Вы уверены?
Уверен. Вот файл рута:
*********
root:u_name=root:u_id#0:\
:u_pwd=ляляляля:\
:u_type=root:u_owner=root:u_cmdpriv=audit,audittrail,auth,su,passwd,backup,queryspace,create_backup,restore_backup,cron,lp,printqueue,printerstat,mem,sysadmin,terminal,uucp,root,shutdown:\
:u_syspriv=suspendaudit,configaudit,writeaudit,execsuid,nopromain,label_terminal,chmodsugid,chown:\
:u_minchg#0:u_exp#0:u_life#0:u_succhg#990417374:\
:u_unsucchg#1006865059:u_pswduser=root:u_pickpw:u_genpwd:\
:u_restrict@:u_nullpw@:u_suclog#1009173744:u_suctty=ttyp4:\
:u_unsuclog#1009109731:u_maxtries#0:u_lock@:chkent:
*********
В SCO, tcb - это основная база, /etc/passwd, /etc/group и /etc/shadow тоже существуют,
а во время boot'а проверяется целостность tcb и этих файлов. Алгоритм проверки паролей
мне не известен - SCO не open source...
--
Marat Khairullin 8-> mailto:xmm на rambler.ru
Marat.Khairullin на f92.n5049.z2.fidonet.org
Подробная информация о списке рассылки Sisyphus