Re: Contraseña con shadow (en la sombra)

To: "Angel Alejandro Vega Soto (LCI)" <avega en helios lci ulsa mx>
Subject: Re: Contraseña con shadow (en la sombra)
From: "Martin H. Hoz Salvador" <mhoz en citi com mx>
Date: Wed, 30 Jun 1999 13:52:02 -0500
Cc: NÅ§ARENO GÖTT <perpetuidad en hotmail com>, linux-admin en nuclecu unam mx, helpag en df1 telmex net mx
Organization: Integration and Technical Services / CITI S.A. de C.V.
References: <Pine.SOL.4.01.9906301331340.12058-100000@helios.lci.ulsa.mx>
Reply-to: mhoz en citi com mx
Sender: owner-linux en nuclecu unam mx

"Angel Alejandro Vega Soto (LCI)" wrote:
> 
> On Fri, 25 Jun 1999, Martin H. Hoz Salvador wrote:
> 
> > "NÅ§ARENO GÖTT" wrote:
> > >
> > > Tengo instalado Redhat 5.2 y desearia saber como convertir mi sistema de
> > > passwords en un sistema de contraseña en la sombra (shadow), ya que mis
> >
> > ¡Aguas! Deberás recompilar el login, el wu-ftpd, el popd, imapd y
> > todos los programas que utilizan autenticación de usuario por
> > /etc/passwd para que soporten el shadow. Generalmente esos
> > programas traen un apartadito en sus README's que dicen qué
> > bandera deberás habilitar al compilar para que puedas usar shadow.
> >
> Perdon pero esto es incorrecto, ya que estas utilerias aunque trabajaan
> con autenticacion, no puede ser que tengan que ser modificadas, si se
> cambian por un metodo de autenticación, imaginate si de shadow cambian a
> tcb, compilarlas todas de nuevo, y si los sistemas operativos no son
> libres como Solaris,AIX ?

AIX, Solaris, HP-UX, Digital UNIX soportan todos la conversión
automática (Dependiendo de la versión) cuando estableces C2 o cuando
habilitas las banderas de mayor seguridad en el sistema, así
HP-UX lo hace cuando pasas a "Trusted System" por ejemplo. Estan
planeados para el tipo de autenticacion con el que pueden trabajar. Nunca
veras una base de usuarios con privilegios y roles como la de VMS
soportarse 
en algun UNIX. (Fuck! los de Chafosoft se piratearon al arquitecto de
VMS para eso. :-( ).

Aún así, los servicios soportados por daemons freeware, que siempre
es ampliamente recomentable (ejecutar wu-ftpd para tu servicio de
FTP por ejemplo), corren sin importar qué sistema operativo tengas y
en tiempo de compilación le especificas si tienes o no shadow...

Recuerda que el poder usar componentes en UNIX (una de las bellezas
de su arquitectura) hace que puedas hacer este cambio en modo "cajas
negras".
Con la suficiente pericia, puedes reemplazar el inetd o el
login de HP-UX o Solaris por ejemplo. (AIX es otro cantar, por sus 
sources -startsrc, stopsrc- Arrghhhhh!)

> no tienes que recompilar nada, solo si quieres guarda unaaa copia de tu
> /etc/passwd , pero el pwcov, convierte automatica el esquema al shadow que
> es mas seguro.

Si guardas una copia del /etc/passwd junto con el /etc/shadow, tener
shadow te sirve para nada....   :-|  La seguridad de shadow reside en no
tener a la vista los passwords de los usuarios. Si los tienes así, 
¿De qué te sirve tener expiraciones y demás? :-P

Saludos!

-- 
Martin Humberto Hoz Salvador    
CITI S.A. de C.V.               Technical Support Engineer
Sendero Sur 285-A Col. Contry,  Monterrey Nuevo Leon 64860, Mexico
Phone: +(52)(8) 357-2267 x18    Fax: +(52)(8) 357-8047 
E-mail: mhoz en citi com mx        WWW:  http://www.citi.com.mx
PGPKey Fingerprint: 66F6 44ED 3E48 3DF0 AAA5 7B25 8EB5 9EBA
PGPKey ID: 0x0454E8D9           ICQ Number: 31631540
GCM/MU/CS d- s:(+:+) a-- C+(++++)>$ ULH++++ P+ L+++ E W++ N+ K- w
O M+ V PE++ Y+ PGP++ t 5+ X++ R tv b+ DI- D++ G++ e++ h-- r+ y++

Referencias:
- Re: Contraseña con shadow (en la sombra)
  - De: Angel Alejandro Vega Soto (LCI)

Previo por Fecha: Re: Contraseña con shadow (en la sombra)
Siguiente por Fecha: DUDAS
Previo por Hilo: Re: Contraseña con shadow (en la sombra)
Siguiente por Hilo: postgres. Conexion desde un programa en C. Error user authentication

[Hilos de Discusión] [Fecha] [Tema] [Autor]