[Eisfair] exim valid PW

Thomas Bork tom at eisfair.org
Di Mär 1 21:07:22 CET 2016 

Am 01.03.2016 um 20:22 schrieb Marcus Roeckrath:

>> danke für die weitergehende Analyse. Ich frage mich nur warum
>> dieser Test die letzten 10 Jahre fehlerlos funktionierte und nun
>> eine Veränderung eingetreten ist.
> IMHO Base-Update 2.6.8:
> Added shadow version 4.1.5.1 as successor of pwdutils

Ganz langsam für die Älteren bitte:
Ich lege für das Paket lprng den Account wie folgt an, nachdem ich den 
alten gelöscht habe (Hintergrund dafür war mal eine geänderte UID/GID 
unter eisfair):

# add user "lp" with uid 7
if ! grep -q '^lp:' /etc/passwd
then
     /var/install/bin/add-user lp \* 7 7 lp /var/spool/lpd /bin/sh
fi

Auf einem System mit base 2.6.9:

testeis # getent passwd lp
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
testeis # grep ^lp: /etc/shadow
lp:*:16773:0:99999:7:::

Gut, wiederholen wir das Spielchen, keine Ahnung, wann lprng installiert 
wurde:

testeis # if grep -q '^lp:' /etc/passwd
 > then
 >     /var/install/bin/remove-user -f lp no
 > fi
userdel: user lp is currently used by process 1836
testeis # /etc/init.d/lprng stop
  * Stopping LPRng ... 
 
                [  OK  ]
testeis # if grep -q '^lp:' /etc/passwd
 > then
 >     /var/install/bin/remove-user -f lp no
 > fi
2016-03-01 20:48:05  INFO removing lp's fcrontab
no fcrontab for lp
Modifications will be taken into account right now.
testeis # if ! grep -q '^lp:' /etc/passwd
 > then
 >     /var/install/bin/add-user lp \* 7 7 lp /var/spool/lpd /bin/sh
 > fi
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
testeis # getent passwd lp
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
testeis # grep ^lp: /etc/shadow
lp:!:16861::::::
testeis #

Fakt ist, die Ausgabe von lp in shadow für das Passwort unterscheidet 
sich - vorher *, jetzt !.
Wenn ich neueren Beschreibungen trauen darf, können sich der User weder 
mit einem * noch mit einem ! im System anmelden. Soweit ok.

Ich sehe aber noch gewaltige andere Unterschiede:

Alt:
lp:*:16773:0:99999:7:::

Neu:
lp:!:16861::::::

login name: bei beiden lp
encrypted password: alt *, neu !
date of last password change: alt 16773, neu 16861
minimum password age: alt 0, neu leer
maximum password age: alt 99999, neu leer
password warning period: alt 7, neu leer (hier stand wohl in der alten 
Version die GID?)
password inactivity period: alt leer, neu leer
account expiration date: alt leer, neu leer

-- 
der tom
[eisfair-team]

Mehr Informationen über die Mailingliste Eisfair