|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Alexander Shevchenko 2:5020/1817.26 20 Jun 2003 11:30:59
To : Max Fedotov
Subject : C точки зpения закона...
--------------------------------------------------------------------------------
20 июня 2003 11:17, Max Fedotov => Alexander Shevchenko:
[skip]
MF>>>>> Hе можешь ты сделать из логина такую же секретную инфу как и
MF>>>>> пароль. Хотя бы потому что любой легитимный пользователь может
MF>>>>> спокойно и не напрягаясь узнать логины других пользователей.
AS>>>> Поподробней, плз... это как? Как в приведенном мной ранее
AS>>>> примере узнать логины "в систему" других пользователей?
MF>>> В юниксах например cat /etc/passwd.
AS>> Ага. Только тебя допустить до консоли. Да и ничего это тебе не
AS>> даст. Получишь ты логины ЛОКАЛЬHЫХ пользователей. В моем,
AS>> вышеприведенном, случаи логины и пароли храняться в совсем другом
AS>> файле закрытый на чтение ото всех, кроме рута...
MF> А какая разница-то?
А большая. По логину из /etc/passwd ты ничего не сможешь сделать.
MF> Ты же говоришь что логин - это такая же секретная информация как и
MF> пароль, я же тебе показываю что это, мягко говоря, не так.
Hу нету в /etc/passwd логинов пользователей. Вообще. Только рут и демоны. Все
логины пользователей в /etc/ppp/chap-что-то-там.
MF> Локальная машина или домен, всё равно логин светится везде.
Как это он светиться, если увидеть его кроме рута никто не может?
MF> А что у тебя за система такая, где все логины доступны только руту?
А это штатное. Логины на ppp доступ в другом файле. Пароли храняться там же в
открытом виде и система ругается, если там права позволяют кому-нить еще
заглянуть туда, только владульцу. А владельца система сама меняет на рута.
MF>>> Hу а как шустро контроллер домена в виндовой сети отдаёт логины
MF>>> пользователей я помолчу. :-)
AS>> А он и должен их отдавать, так как в домене разрешение на ресурсы
AS>> на каждой машине можно ставить по пользователям, а не по
AS>> ресурсам. Да и атака "изнутри" это несолкько другой разговор.
MF> А я и не говорил про атаку изнутри, я так, теоритизирую :-), см. выше.
Hу так не залогиневшись в домен ты не сможешь получить из него список
пользователей, а не добравшись до консоли (не залогиневшить в систему) ты не
сможешь сказать cat /etc/passwd
Alexander Shevchenko
... Default tagline #2
---
* Origin: Default origin (2:5020/1817.26)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
