[Reseller] Accounts von Nicht-Shell-Usern "hacken"

[Paul Hink]

Michael Hierweck <team@edv-serviceteam.net> wrote:

> On Mo, 2003-10-06 at 17:22, Paul Hink wrote:
>> Michael Hierweck <team@edv-serviceteam.net> wrote:
>> 
>> > mir wäre es sehr wichtig, dass wir als gegenüber Hostsharing
>> > Verantwortliche, die Möglichkeit haben, schnell und unkompliziert
>> > (ohne Passwort- und Shell-Hin- und wieder -Zurück-Änderung) an die
>> > Daten aller unserer User, auch die der Mail-Only-User, gelangen
>> > können.
>> 
>> Nicht nur dir. Ist auch schon im Mantis, wenn ich mich richtig
>> erinnere. Wer war das nochmal, der sich da freudig freiwillig gemeldet
>> hatte zum implementieren und testen (nein, denjenige, der sich jetzt
>> u.U. angesprochen fühlt meine ich explizit /nicht/)?

> [...]

> war das eine Anspielung auf mein Mail von gestern? Du hattest bei der
> User-Quota, glaube ich, mit dem Event-Handler geholfen.

Nein, mit der User-Quota hatte das nicht das geringste zu tun. Auch
wenn mir das mit dem Event-Handler jetzt wo du es schreibst wieder
einfällt, das hatte ich gar nicht als "Hilfe" im Kopf abgespeichert.
;-)

Ich wollte nur mal allgemein zum Ausdruck bringen, dass viele User
viele neue Features wollen, die ja auch alle wahnsinnig wichtig und
sinnvoll sein mögen und den Weltfrieden ungemein unterstützen würden,
aber leider nur wenige davon aktiv an einer Lösung mitarbeiten.

> IMHO sollte ein Paket-Admin ein su - <user> -s <shell> auf jeden seiner
> user mit jeder Shell aus /etc/shells machen dürfen.

Das darf er heute schon, du meinst vermutlich, dass eben jene
/etc/shells-Prüfung abgeschaltet werden sollte. Gut. Wer macht das oder
schreibt gleich einen Ersatz für unser gepatchtes su(1)?

Paul