From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3BA35196.179A0ADB@zmail.ru> Date: Sat, 15 Sep 2001 17:03:18 +0400 From: cornet X-Mailer: Mozilla 4.78 [ru] (X11; U; Linux 2.2.19-alt4-up i686) X-Accept-Language: ru, en MIME-Version: 1.0 To: sisyphus@altlinux.ru Subject: Re: [sisyphus] Re: passwd =?koi8-r?Q?=D4=C5=D0=C5=D2=D8=20=D0=CF=C8=CF=D6=20=CE=C1=20windows=2D=D0=D2=CF=C7=D2=C1=CD=CD=D5?= References: <20010914120449.46e08731.vyt@vzljot.ru> <3BA1BBFD.B4DA08F3@zmail.ru> <20010915170608.A22117@localhost.localdomain> Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: List-Unsubscribe: , List-Archive: Archived-At: List-Archive: Mikhail Zabaluev wrote: > > Hello cornet, > > On Fri, Sep 14, 2001 at 12:12:45PM +0400, cornet wrote: > > > > > Поздравляю, теперь passwd принимает решения на сервере, а админ > > > должен подстраиваться под него и придумывать сложные пароли, > > > чтобы завести тестового пользователя. > > > > > > С "man -a passwd" ознакомился - упоминаний об этом не нашел, > > > равно как и в "rpm -q --changelog passwd". > > > > > > Очень неприятная самостоятельность. > > > > Блин! А это вилы!! У меня постоянно куча тестовых юзеров с > > простыми паролями (лиш бы был не нулевой) и я постоянно с ними > > работаю на отладке сервисов и доступа к ним. > > Значит, можно сказать, что тестовые профили являются у вас > уязвимым местом. Да, уязвимым местом. НО!! В локальной сети; за фаерволлом; на МОЕЙ личной машине, рутовый пасворд которой не совпадает ни с одним рутовым пасвордом имеющихся серверов, равно как и пользовательские пасворды, и разумеется ни один из авсвордов сети не хранится на моей машине в открытом виде. ^^^^^ ИМХО, в таких условиях можно себе позволить удобство простых паролей для тестовых юзеров :-) -- ******** FIRE & STEEL ********