On Mon, Dec 02, 2002 at 09:59:56PM +0100, Stefan Lagotzki wrote:
Eric Schaefer wrote:
Es ging doch nur darum, ob es sicher ist, für einen Augenblick (wie immer der sich definiert) die Klartextpasswörter in /root/ abzulegen.
Na ja. Meine Frage ging auch in die Richtung, ob jemand aus der Prozessliste oder andersweitig herauslesen kann, welche Zeichenketten ich an 'chpasswd' uebergebe.
root kann das. Sonst, keiner. Das selbe gilt für's Environment.
Solange /root nur für (uid == 0) lesbar ist, ist er auf der sicheren Seite. Die Bemerkungen über unberechtige root-User kamen nur von Klugscheißern wie mir, die immer auf das Offensichtliche aufmerksam machen müssen. ;-)
Nein, das war mir soweit schon klar, die Frage war eher rhetorisch. Aber kannst Du mir eventuell sagen, wie man bestimmt, wie viele Nutzer sich zur gleichen Zeit auf einem Linux-Rechner anmelden duerfen?
Durch ein Experiment? Je Nutzer mindestens ein Prozess. Also maximal etwas weniger als Du Platz in der Prozesstablette hast (ca 32000?).
Ich denke, es kommt drauf an, was sie machen...
Oder worauf läuft die Frage hinaus?
Heiko