<<< Previous topic - Next topic >>> |
|
Author |
Message |
frankste
Joined: 11 Jul 2006 Posts: 13
|
Posted: 11.07.2006, 09:54 Post subject: Passwörter permanent einrichten? |
|
|
Hallo,
schön, dass es jetzt ein SSV-Forum gibt. Wir verwenden derzeit einige DNP/2110, auf denen ein thttpd läuft, um Daten verfügbar zu machen. Es existieren nun standardmäßig auf dem System etliche Nutzerkonten (z.B. root, nobody,...). Da das System notwendigerweise am Internet hängen muss, um sinnvoll zu sein, wollte ich mich einmal erkundigen, wie man permanent die Passwörter (insbesondere für root!) ändern kann. Mit "normalem" passwd ändert sich das nur für die Session. Durch Ein-/ Ausschalten ist das Passwort dann wieder weg. In der Doku habe ich (wenigstens bei moderater Suche) nichts dazu finden können.
Vielen Dank für entsprechende Hinweise.
Frank Steyer. |
|
Back to top |
|
|
kdw
Joined: 05 May 2006 Posts: 1461
|
Posted: 12.07.2006, 14:21 Post subject: Passwörter permanent einrichten? |
|
|
Die Autostart-Eigenschaft des DNP/2110 ausnutzen: Einfach die entsprechen Befehle als Linux-Shell-Skript in autostart.sh ablegen. Siehe auch: http://www.dilnetpc.com/mHT2110-16.pdf. |
|
Back to top |
|
|
frankste
Joined: 11 Jul 2006 Posts: 13
|
Posted: 12.07.2006, 17:31 Post subject: Hack... |
|
|
Natürlich geht das so, es erscheint mir jedoch eher ein Hack zu sein. Immerhin gibt es dann mindestens eine Datei (nämlich autostart.sh) in der die Passwörter aller Nutzer im Plaintext liegen. Außerdem kann man evtl. die Ausführung der autostart.sh unterbrechen und so problemlos ins System einbrechen. Ich nehme an, der telnetd läuft zu dem Zeitpunkt der Ausführung von autostart.sh schon?
Da muss es auch eine "richtige" Lösung geben. |
|
Back to top |
|
|
kdw
Joined: 05 May 2006 Posts: 1461
|
Posted: 14.07.2006, 07:03 Post subject: Ein sehr sicherer Hack ... |
|
|
Die Sache lässt sich auf dem DNP/2110 schon mit Linux-Bordmitteln lösen. Erzeugen Sie einfach mit „adduser“ neue Benutzer, bzw. löschen Sie Benutzer mit „deluser“ usw. Diese Kommandos wirken auf die Dateien /etc/passwd und /etc/shadow.
Wenn der von Ihnen gewünschte Zustand hinsichtlich Benutzer und Passwörter vorliegt, kopieren Sie die Dateien /etc/passwd und /etc/shadow in das DNP/2110-Verzeichnis /flash.
Erzeugen Sie nun eine Datei /flash/autoinit.sh und den hier folgenden drei Zeilen:
cp -a /flash/passwd /etc
cp -a /flash/shadow /etc
Nach jedem Booten kopiert /flash/autoinit.sh die Dateien mit den neuen Benutzern an die entsprechenden Positionen. Ein Telnet-Zugriff auf den DNP/2110 ist erst möglich, nachdem /flash/autoinit.sh ausgeführt wurde. |
|
Back to top |
|
|
|