Re: Passwort nachschauen


Subject: Re: Passwort nachschauen
Johannes.Nix@mail.uni-oldenburg.de
Date: Sat Nov 20 1999 - 10:40:47 CET


> Wie kann ich bei einer Suse-Linux Verson 6.2 als normaler
> Benutzer mein eigenes Passwort nachschauen??
> (Ich weiss zumindest, dass es unter /etc/passwd und
> /etc/shadow nicht geht)?

Gar nicht. Das Passwort wird z.B. mit der Funktion crypt() verschluesselt
und in /etc/shadow gespeichert und nirgendwo sonst. Als normaler
Benutzer kann man /etc/shadow nicht lesen, weil sonst jemand
das verschluesselte Passwort mit allen verschluesselten Woertern
aus einer grossen Wortsammlung vergleichen kann.
(Der BND koennte zum Beispiel auch alle ueberhaupt moeglichen
Passwoerter in einer 10000 Terabyte grossen Datenbank speichern und
sofort nachgucken).

Wegen der Verschluesselung kann auch root kann dein Password nicht lesen,
aber gegen ein anderes ersetzen (und wieder zuruecksetzen durch
editieren von /etc/shadow).

Falls Du dein Passwort vergessen hast, mußt Du root bitten, dir
ein neues zu geben.

Uebrigens ist es zwar nicht gut sein Passwort aufzuschreiben und
unter die Tastatur zu kleben, aber es ist immer noch viel besser, sein
Passwort bei sich in der Brieftasche herumzutragen, als ein schlechtes
Passwort zu benutzen, zumindest in Systemen die Internetanbindung
haben und den shadow-Mechanismus nicht benutzen. Der ungeuebte
durchschnittliche Cracker hat *grosse* Schwierigkeiten, an den
Inhalt deiner Brieftasche zu kommen ;-).

Gruesse, Johannes



This archive was generated by hypermail 2b25 : Sat Nov 20 1999 - 10:41:48 CET