Hi!
Az lenne a kerdesem, hogy chroot-on belulrol hogy jelet jelszot valtoztatni. Mert ugyebar a user nem lat ki a chrootbol, es a belso shadow file hiaba irodik at...
By(t)e
TBS::Antiemes
- 702 megtekintés
Hozzászólások
Egyik tippem: mount --bind /etc/shadow /chroot/etc/shadow, így a "külső" fájlt beraktad "belülre" is. Csak akkor működik, ha a jelszóváltoztató progi nem új fájlt hoz létre és átmozgatja a régi helyére, hanem a régit olvassa-írja, amit nem tartok túl valószínűnek.
Másik tippem: írsz egy szerver progit (démont), ami saját protokollon fogad usernév-régijelszó-újjelszó kombókat és megváltoztatja, és a chroot-on belülről ehhez csatlakozol. Tul.képp mondjuk egy nis/ldap/mysql-beli jelszótárolás az /etc/shadow helyett (megfelelő nss+pam modulokkal) ennek a speciális esete, akkor talán programozni sem kell.
Harmadik tippem: valahogy megoldod, hogy ha jelszóváltoztatás céljából lép be a user, akkor nem rakod be a chroot alá.
Out of the box megoldásról sajnos nem tudok.
- A hozzászóláshoz be kell jelentkezni
Hi!
Akkor megprobalok valami webes cucc utan nezni.
By(t)e
TBS::Antiemes
- A hozzászóláshoz be kell jelentkezni