On Thursday 13 March 2003 20:52, Carsten Friede wrote:

nochmal ich. Ich glaube jetzt des Übels Wurzel gefunden zu haben. Das Programm pam_auth mit Set-UID versehen und schon klappt's mit dem Nachbarn... Wenn noch jemand mal schauen könnte, ob bei ihm pam_auth auch so gesetzt ist? Ich möchte ja nicht hier eventuell unnötig ein Sicherheitsloch schaffen.

Deine Passworte stehen in /etc/shadow - richtig? Die kann nur von root (je nach Konfiguration manchmal auch der Gruppe root oder shadow) gelesen werden, also muss ein Binary, das dagegen authentifizieren soll auch SUID-root (oder SGID-shadow) sein. Andere Lösungen:

*NIS aufsetzen und PAM gegen NIS authentifizieren lassen (macht aber die Passworte im Netz verfügbar) *Nutzerverwaltung per LDAP (ist etwas kompliziert)

Konrad