PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : useradd - kein passwort eingeben



webpirat
06.12.04, 17:14
Hallo,
wenn ich mit useradd einen Benutzer anlege und kein Passwort in den Befehl hinzufüge, ist das dann ein Sicherheitsrisiko oder kann man sich dann ohne su garnicht als der einloggen?

cu

cane
06.12.04, 17:35
Probieren geht über studieren ;)

Natürlich ist ein user ohne Passwort ein Risiko - wie groß das Risiko ist hängt von den Rechten des Users ab...

Welchen Sinn sollte es haben einen User ohne Passwort anzulegen?

mfg
cane

DaGrrr
06.12.04, 17:45
Moin,

Klar kannste es machen und sicher ist es auch weil...

wenn du mit useradd Befehl einen User anlegst und kein -p anhängst kann sich der User nicht einloggen, da das Konto gesperrt ist durch einen Eintrag in der /etc/shadow durch ein "!".

Vorausgesetzt du nutzt das shadow System.

Als erstes müsstest du ein Passwort vergeben und dieses dann in der shadow Datei rausnehmen oder das "!" bei deinem User entfernen.

Grüße
DaGrrr

webpirat
06.12.04, 18:26
Danke euch beiden, ich wollte mich nur noch mal versichern :)