Страница 1 из 1
Сюрприз с форматом passwd\pwd.db
Добавлено: 2010-09-27 15:02:08
hizel
оказывается если в vipw -s внедрить до хэша *LOCKED*, то считается что эккаунт заблокирован
http://juick.com/954402
http://juick.com/954406
Re: Сюрприз с форматом passwd\pwd.db
Добавлено: 2010-09-27 16:10:40
Alex Keda
гм...
man pw
USER LOCKING
The pw utility supports a simple password locking mechanism for users; it
works by prepending the string `*LOCKED*' to the beginning of the pass-
word field in master.passwd to prevent successful authentication.
The lock and unlock commands take a user name or uid of the account to
lock or unlock, respectively. The -V, -C, and -q options as described
above are accepted by these commands.
Re: Сюрприз с форматом passwd\pwd.db
Добавлено: 2010-09-27 16:16:37
hizel
man-ы не нужны
Re: Сюрприз с форматом passwd\pwd.db
Добавлено: 2010-09-28 6:30:25
manefesto
кстати меня один знакомый спрашивал, как узнать список юзеров которых мы залочили
я "а как лочили?"
он "да просто пароли меняли"
Дело было на линуксе.
Тогда и покурил маны pw и нашел что юзера можно лочить, а статистику залоченных юзеров посмотреть через
Вот такой у меня друг в телекоме
Re: Сюрприз с форматом passwd\pwd.db
Добавлено: 2010-09-28 7:35:30
FiL
на линуксе тоже можно лочить.
man passwd писал(а):
-l This option is used to lock the specified account and it is available to root only. The locking is performed by rendering the
encrypted password into an invalid string (by prefixing the encrypted string with an !).
Re: Сюрприз с форматом passwd\pwd.db
Добавлено: 2010-09-28 8:48:46
gonzo111
дядя не стыдно такое не знать и маны не читать?
сам же всех учишь маны курить
зы прибей тему , а то авторитет падает
)))
Re: Сюрприз с форматом passwd\pwd.db
Добавлено: 2010-09-28 9:33:35
hizel
не пойти ли тебе в пешее эротическое путешествие, дружок?
Re: Сюрприз с форматом passwd\pwd.db
Добавлено: 2010-09-28 11:20:40
manefesto
одмины буйствуют
Re: Сюрприз с форматом passwd\pwd.db
Добавлено: 2010-09-28 11:56:58
LimpTeaM
hizel's epic fail
Re: Сюрприз с форматом passwd\pwd.db
Добавлено: 2010-09-28 12:54:02
manefesto
у него забанятор круче моего, так что опасайтесь.
сказал идти в пешее путешествие....значит надо идти
Re: Сюрприз с форматом passwd\pwd.db
Добавлено: 2010-09-28 16:48:57
Burner
я шелл меняю обычно
Re: Сюрприз с форматом passwd\pwd.db
Добавлено: 2010-09-28 17:13:22
gonzo111
он такой яростный шо аж пи**деЦ
Re: Сюрприз с форматом passwd\pwd.db
Добавлено: 2010-09-28 17:34:50
Нефиг_чем_заняться
hizel писал(а):оказывается если в vipw -s внедрить до хэша *LOCKED*, то считается что эккаунт заблокирован
Да там паипать что ставить, на любом юнихе. Многие хост площадки туда просто суют звездочки *** или !!! когда блочат SSH доступ.
Хэш всегда начинается с идентификатора
$1$(МД5 который по умолчанию) или
$2a$ (Blowfish-который понадежней чем дырявый МД5) или просто 64 alphabet (DES),
поэтому если пхнуть в начало пароля любую другую чухню - экаунт заблокируется.
Re: Сюрприз с форматом passwd\pwd.db
Добавлено: 2010-09-28 20:14:02
Alex Keda
в принипе - звёдочки в хэше быть не может
поэтому наличие её в любом месте - это залочен