Toon posts:

[Ubuntu 9.10] Verhinderen van veranderen van paswoord

Pagina: 1
Acties:

Onderwerpen

Ubuntu

zondag 30 mei 2010 22:09

Acties:
  • 0 Henk 'm!
  • Petervanakelyen
  • Registratie: December 2006
  • Laatst online: 30-04 12:52

Petervanakelyen

Topicstarter
Volgens mij moet dit heel erg simpel te doen zijn, maar ik kan het zo direct niet vinden. Ik wil ervoor zorgen dat een normale gebruiker (geen root) zijn eigen paswoord niet kan wijzigen.

Ik neem aan dat je niet zomaar permissies op /etc/passwd kan instellen?

Somewhere in Texas there's a village missing its idiot.

zondag 30 mei 2010 22:13

Acties:
  • 0 Henk 'm!

Verwijderd

code:
1

man passwd


code:
1
2

       -l, --lock
           Lock the password of the named account. This option disables a password by changing it to a value which matches no possible encrypted value (it adds a ´!´ at the beginning of the password).

;)

Edit: whoops te snel gelezen deze avond. Probeer mindays ;)

[ Voor 9% gewijzigd door Verwijderd op 30-05-2010 22:14 ]

zondag 30 mei 2010 23:31

Acties:
  • 0 Henk 'm!
  • Kees
  • Registratie: Juni 1999
  • Laatst online: 18:11

Kees

Serveradmin / BOFH / DoC
wachtwoorden staan uberhaubt niet in /etc/password (mag ik hopen :X).

Als je PAM gebruikt, dan zou je in de files in /etc/pam.d/ wel wat dingen kunnen veranderen; met name de lijnen die met 'passwd' beginnen.

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

maandag 31 mei 2010 08:50

Acties:
  • 0 Henk 'm!
  • Rainmaker
  • Registratie: Augustus 2000
  • Laatst online: 14-07-2024

Rainmaker

RHCDS

De lompe methode is gewoon de setuid bit van /bin/passwd af te halen.

Maar je kunt ook iets instellen in cracklib (inderdaad minimum aantal dagen e.d.)

We are pentium of borg. Division is futile. You will be approximated.

maandag 31 mei 2010 18:18

Acties:
  • 0 Henk 'm!
  • MartinMeijerink
  • Registratie: Juli 2008
  • Laatst online: 20:51

MartinMeijerink

Computerrorist

Rainmaker schreef op maandag 31 mei 2010 @ 08:50:
De lompe methode is gewoon de setuid bit van /bin/passwd af te halen.
Maar daar kan een gebruiker heel makkelijk omheen, door in zijn eigen homedir zijn eigen 'passwd' te zetten, en dan die gebruiken om zijn password te veranderen...

An unbreakable toy is useful to break other toys

maandag 31 mei 2010 18:31

Acties:
  • 0 Henk 'm!
  • BarthezZ
  • Registratie: Juli 2004
  • Niet online

BarthezZ

anti voetbal en slechte djs!

Nee hoor MartinMeijerink, een gewone gebruiker kan geen SUID zetten, en ik ben benieuwd hoe een gewone gebruiker op /etc/shadow kan schrijven?
:~$ ls /etc/shadow /etc/passwd -l
-rw-r--r-- 1 root root   1791 2010-01-25 20:09 /etc/passwd
-rw-r----- 1 root shadow 1351 2010-02-22 20:08 /etc/shadow
:P

maandag 31 mei 2010 19:57

Acties:
  • 0 Henk 'm!
  • MartinMeijerink
  • Registratie: Juli 2008
  • Laatst online: 20:51

MartinMeijerink

Computerrorist

Het blijkt idd niet zo simpel te gaan als ik dacht...
Een suid zetten lukt echter nog wel, maar alleen als het bestand van de gebruiker zelf is, dus het heeft geen zin, aangezien een reguliere gebruiker de owner hiervan niet in root kan veranderen...

An unbreakable toy is useful to break other toys

maandag 31 mei 2010 20:35

Acties:
  • 0 Henk 'm!
  • Petervanakelyen
  • Registratie: December 2006
  • Laatst online: 30-04 12:52

Petervanakelyen

Topicstarter
OK, het is geblokkeerd, maar het is niet helemaal de nette manier precies. Als de gebruiker het paswoord nu probeerd te veranderen crasht de GUI na een paar seconden met de vraag een rapport te sturen :p

Somewhere in Texas there's a village missing its idiot.

maandag 31 mei 2010 20:50

Acties:
  • 0 Henk 'm!
  • u_nix_we_all
  • Registratie: Augustus 2002
  • Niet online

u_nix_we_all

Verwijderd schreef op zondag 30 mei 2010 @ 22:13:
code:
1

man passwd


code:
1
2

       -l, --lock
           Lock the password of the named account. This option disables a password by changing it to a value which matches no possible encrypted value (it adds a ´!´ at the beginning of the password).

;)

Edit: whoops te snel gelezen deze avond. Probeer mindays ;)
Dat is toch wel de goeie tip volgens mij hoor. Ik heb eens getest (op 10.04 weliswaar, maar dat zal op 9.10 toch ook wel werken?). In /etc/shadow het 4e veld met "minimum password age" op 99999 gezet, et voila:
code:
1
2
3
4
5
6
7

tester1@jaap-laptop:~$ passwd
Changing password for tester1.
(current) UNIX password: 
You must wait longer to change your password
passwd: Authentication token manipulation error
passwd: password unchanged
tester1@jaap-laptop:~$


Edit: man shadow is je vriend ;)

You don't need a parachute to go skydiving. You need a parachute to go skydiving twice.

dinsdag 1 juni 2010 09:25

Acties:
  • 0 Henk 'm!
  • Petervanakelyen
  • Registratie: December 2006
  • Laatst online: 30-04 12:52

Petervanakelyen

Topicstarter
De mindays optie werkt inderdaad beter dan ik had verwacht.

Somewhere in Texas there's a village missing its idiot.

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq