[todo] [Software 0000091]: ~/etc/shadow und ~/etc/passwd in den
Paketen sollten synchron gehalten werden
todo-notifyer at hostsharing.net
todo-notifyer at hostsharing.net
Sat Aug 19 11:24:40 CEST 2006
Das folgende Problem wurde zugewiesen.
======================================================================
https://todo.hostsharing.net/view.php?id=91
======================================================================
Berichtet von: sloetz
Zugewiesen an: _niemand
======================================================================
Projekt: Software
Problem ID: 91
Kategorie: Paketkonfiguration
Reproduzierbarkeit: immer
Auswirkung: Feature-Wunsch
Priorität: normal
Status: zugewiesen
======================================================================
Erstellt am: 31.12.2002 11:55 (CET)
Letzte Aktualisierung: 19.08.2006 11:24 (CEST)
======================================================================
Zusammenfassung: ~/etc/shadow und ~/etc/passwd in den Paketen sollten
synchron gehalten werden
Beschreibung:
Derzeit werden Passwortänderungen, die in der ~/etc/passwd eines Pakets
vorgenommen werden, in einem kurzen Minutenintervall in die
Systemkonfiguration übernommen. Die Datei ~/etc/shadow wird demgegenüber
nur einmal in 24 Stunden auf den neusten Stand gebracht, da diese bisher
vornehmlich dem Paketbackup dient.
Um ~/etc/shadow auf Paketebene als Ersatz für den aus Sicherheitsgründen
versperrten Zugriff auf /etc/shadow nutzen zu können, wäre es
wünschenswert, dass jede relevante Änderung in ~/etc/passwd möglichst
zeitnah in ~/etc/shadow übernommen wird.
======================================================================
----------------------------------------------------------------------
mi - 31.12.02 14:35
----------------------------------------------------------------------
/root/bin/get-passwds ist dafür zuständig. Code ist schon vorhanden in
/root/bin/backup, wenn er nicht übernommen wird, dann sollte er dort aber
entfernt werden.
----------------------------------------------------------------------
sloetz - 31.12.02 18:02
----------------------------------------------------------------------
Ich bin mal von der anderen Seite rangegangen:
Unter http://sal00.hostsharing.net/hs-stuff
habe ich pac_shadow eingestellt, ein Programm, das setgid shadow läuft und
beim Aufruf durch einen Paketadmin die ~/etc/shadow des Pakets neu
aufbaut. Vielleicht kann man das ja alternativ / kumulativ verwenden.
----------------------------------------------------------------------
mi - 14.06.03 16:33
----------------------------------------------------------------------
Die etc/shadow in den Paketen wird nun zusammen mit der etc/passwd
geschrieben. Nachts im Backup dafür nicht mehr, weil sie dann ja schon
aktuell ist.
Problem-Historie
Änderungsdatum Benutzername Feld Änderung
======================================================================
19.08.06 11:24 mi Status geschlossen =>
zugewiesen
19.08.06 11:24 mi Bearbeitung durch mi => _niemand
======================================================================
More information about the Todo
mailing list