/usr/sbin/sendmail

Dmitry Gilev написал(а) к Valeriy Yankin в May 01 10:24:56 по местному времени:

On Mon, 30 Apr 2001 09:09:09 -0300
Valeriy Yankin wrote to Igor Golovinov:

VY> Мда... Это значит что, что у UIC до сих пор все данные о юзерах в
VY> /etc/passwd хранятся? Блин, пока брутфорсом не ломанешь их, пока не
VY> нас#ешь, то так админ и не пошевелится... Я, конечно, может, чего-то не
VY> понимаю, но гнилое дело, если пароли не теневые.

Нет, ну совсем за дебилов их считать не надо.
Кто ж счас пароли в passwd хранит.

--
Dmitry.


--- Gnus/5.0808 (Gnus v5.8.8) XEmacs/21.4 (Copyleft)

Andrew Antipin написал(а) к All в May 01 19:16:56 по местному времени:

From: "Andrew Antipin" <andy@infonn.ru>

> > 2. Когда такая возможность нужна - chroot и свой виртуальный passwd -
пусть
> > его читает до посинения
> Ага.. Только у них там еще и класс открытого доступа (с кучей X-terms, как
> понимаю), в котором они, скажем, netscape гоняют.

Ну..., это как раз 3 случай, когда надо выносить службы, а точнее как раз
X-term-ы
на отдельную тачку и делать какую либо PAM authentication через tacacs к
примеру.

> > (вместе с virtual FS, CGI-WRAP-ми если это хостинг и пр.). Если очень
> > хочется и
> > лишние IP - можно jail поставить.

> Мда.. Видать мало ты с jail работал. На нем ничего путного не сделаешь.

Да, там много проблем было по security c памятью, с raw ip, пр...

> В общем, когда мы выбирали, под чем делать shell-hosting, однозначно jail
не
> подошел..
> ограничение памяти, процессора, несколько IP, firewalling by user..
> Еще под каждый jail надо свою копию операционки и local программ.
> (mount_null во фре глючный), при
> этом сложность апгрейда ОС и локальных программ.
> И еще куча (большая) мелочей, которых я сейчас не помню.

> http://www.asplinux.ru. Пока живем на бете. Послезавтра поедем забирать
> нормальную купленную (за 5 с копейками штук баксов) версию..
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Сразил, у Вас толще. ;)
Поэтому у нас дешевле.

> Это такая хрень на двух тачках - одна управляющая, другая - основная.
> Полноценные виртуальные машинки, полностью изолированные друг от друга.
> В общем, классная штука.

Andrew



--- ifmail v.2.14dev2

Mikhail Fedotov написал(а) к Valeriy Yankin в May 01 09:44:52 по местному времени:

Нi!

Пон Апp 30 2001 Valeriy Yankin wrote to Igor Golovinov:

IG>> http://www.uic.nnov.ru/~agg/exec.cgi?cat%20/etc/passwd
IG>> Или http://www.uic.nnov.ru/~agg/root - все дерево на сервере,

V> Мда... Это значит что, что у UIC до сих пор все данные о юзерах в
V> /etc/passwd хранятся? Блин, пока брутфорсом не ломанешь их, пока не
V> нас#ешь, то так админ и не пошевелится... Я, конечно, может, чего-то не
V> понимаю, но гнилое дело, если пароли не теневые.

А при чем тут пароли ? Они вроде всегда были теневые. Если только Гоша
не знает какой-то из все еще не закрытых дыр.

Mikhail

...Читайте устав, в ем все написано...

---

Valeriy Yankin написал(а) к Dmitry Radishev в May 01 09:01:40 по местному времени:

Как жизнь, Dmitry ?


VY>> Мда... Это значит что, что у UIC до сих пор все данные о юзерах в
VY>> /etc/passwd хранятся? Блин, пока брутфорсом не ломанешь их, пока
VY>> не нас#ешь, то так админ и не пошевелится... Я, конечно, может,
VY>> чего-то не понимаю, но гнилое дело, если пароли не теневые.

DR> Можно полюбопытствовать, почему ты так уверен, что пароли там не
DR> теневые?

Да потому что я -- тупой чайник, который опять чего-то не понял. Там когда-то
давно мессага пролетала, что, мол, юзерские имена и пароли можно из /etc/passwd
взять, так я вот и удивился... Наверное, человек не совсем это имел в виду.


До встречи. Valeriy.

[BeOS] [кентавры] [TECН-STEP] [websurfing] [mommy] [GimmICQ] [matrix]
my e-mail is <val@mail.nnov.ru>

... NT Password Нash D9EE3AF18355497D61743FCA7C4B8ACB
--- this copy of GoldEd is UNREG