From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <45D03251.60900@mail.ru> Date: Mon, 12 Feb 2007 12:24:33 +0300 From: Avramenko Andrew User-Agent: Thunderbird 1.5.0.4 (X11/20060613) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <20070207121323.178da0b1@shadow.orionagro.com.ua> <45D017A0.7080202@mail.ru> <20070212103238.3155cd92@shadow.orionagro.com.ua> In-Reply-To: <20070212103238.3155cd92@shadow.orionagro.com.ua> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Scan-Signature: a6391ca8602a184d05e4c1d5db77048a Subject: Re: [Sysadmins] =?koi8-r?b?8MHSz8zYINcgIC9ldGMvbnNzX2xkYXAuc2VjcmV0?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 12 Feb 2007 09:26:47 -0000 Archived-At: List-Archive: > Но, имея возможность прочитать установленный пароль, дальше уже не проблема > войти в систему с этим паролем и поменять его себе (как минимум). > > В любом случае, пароль для доступа к каталогу для получения пароля пользователя > хранится в открытом виде. > > Вопрос: Можно ли хранить его там _НЕ_ в таком виде? > Не зависимо от того, рутовый(админский) он или нет. На рабочих станциях по-моему можно использовать гостевую учетную запись, с правами только чтения. Конечно, человек может получить доступ к хэшам паролей, но злоумышленник не сможет его применить, не получив оригинал пароля, потому что в файлике ldap.secrets _НЕЛЬЗЯ_ использовать хэш пароля. Пароль по сети _обязательно_ передается plaintext'ом. Это всего лишь ИМХО, но по-моему не далекое от реальности.