encrypted password string auslesen ...
-
folgendes problem:
ich möchte aus einer anwendung ( aufrufbar von jedem user ) erneut eine passwort-kontrolle machen.
-
getpwnam() liefert mir bei pw_passwd natürlich nur ein x
-
getspnam() liefer als normaler user error ( logisch) da es nur als root funktioniert.
frage ist, wie komme ich aus einem programm das als normaler user läuft an den entsprechenden encrypted pw-string ( nur für diesen user, keine anderen) ?
-
-
gar nicht. Dafür wurden ja extra die shadow Dateien eingeführt, damit der User nicht auf die Passwort Dateien zugreifen kann. Dir bleibt nichts anderes über, als das Programm mit suid-Rechten laufen zu lassen
-
hmm, gut die bewegründe leuchten mir ein.
folgendes - ich bin dabei mir für meine bedürfnisse eine eigene shell zu schreiben. läuft soweit auch alles und ich möchte jetzt ein feature einbauen, welches mir die konsole "locked" und nur mittels passwort wieder freigibt. hierfür muss ich dann logischerweise an den encrypted string aus der datei shadow ran.
wie könnte man das realisieren ohne das security konzept aufzugeben ?
-
sowas gibts in jeder shell
und es nennt sich...logout \o/
tada!
Jetz ma im ernst... was isn lock den anderes als n logout??
-
defob schrieb:
sowas gibts in jeder shell
Jetz ma im ernst... was isn lock den anderes als n logout??das envoirement ( richtig geschrieben ?) bleibt erhalten, angestossene jobs/threads und was weiss ich laufen im background weiter ...
daher brauche ich eine temp. sperre der konsole aber KEIN logout ...
-
du könntest dafür ein neues Passwort einführen oder mal schauen, wie die anderen Locking Programme das machen
-
Dafür gibts PAM. Guck dir mal die Sourcen von `away' an
mfg _jmnd
-
ja, ich habe mir auch mal den source von vlock angesehen. die basieren darauf, dass sie das bin mit root rechten über 'chmod u+s vlock' starten und dann das passwort auslesen - anschliessend wird das prog auf die user-id umgeschaltet.
hmm, mal sehen ...