home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / alt / hackers / 1991 < prev    next >
Encoding:
Internet Message Format  |  1993-01-27  |  2.6 KB
  1. Path: sparky!uunet!ferkel.ucsb.edu!taco!rock!stanford.edu!agate!biosci!uwm.edu!cs.utexas.edu!zaphod.mps.ohio-state.edu!pacific.mps.ohio-state.edu!cis.ohio-state.edu!news.sei.cmu.edu!bb3.andrew.cmu.edu!crabapple.srv.cs.cmu.edu!andrew.cmu.edu!aw2t+
  2. From: aw2t+@andrew.cmu.edu (Alex R.N. Wetmore)
  3. Newsgroups: alt.hackers
  4. Subject: Re: masked entries in password file
  5. Message-ID: <IfNJMVG00UhBI1u1IY@andrew.cmu.edu>
  6. Date: 26 Jan 93 15:17:53 GMT
  7. Organization: Sophomore, Math/Computer Science, Carnegie Mellon, Pittsburgh, PA
  8. Lines: 38
  9. Approved: not really
  10. In-Reply-To: <C1CDrC.3C4@watserv1.uwaterloo.ca>
  11.  
  12. Excerpts from netnews.alt.hackers: 24-Jan-93 masked entries in password
  13. .. by Biff@??? 
  14. >           A simple question that I'm sure someone out there can answer...
  15. > Some systems have only a '*' in the encrypted password field, I think this 
  16. > is because they have an echoed password system or something like that.....
  17. > I think there's a port you have to connect to locally to query for the 
  18. > encrypted password or something like that to get a higher security rating
  19. > for the entire system..... Could some one please explain this to the net
  20. > (interest only). I am quite curious as to how this works and I can't be 
  21. > bothered to muck around with the ports an shit if someone already knows 
  22. > how it works and what the general protocol is....
  23.  
  24. Usaully that implies that there is a shadowed password file of some
  25. sort.  The methods for doing this are different, but here is the most
  26. common:
  27.  
  28. The regular password file doesn't have passwords in it.  There is
  29. another password file (called passwd.master on 386bsd, shadow on sysv,
  30. depends on the system) that is a copy of it, but it also has the
  31. passwords in it.  Programs that need to query for the users password
  32. have to be installed setuid root to be able to read the shadowed pw
  33. file, because it only has read permissions for root.  I assume getpwent
  34. checks to see if you have the perms to read the shadowed file and if not
  35. returns a line from the non-shadowed file, although I have not tested
  36. this.
  37.  
  38. Note that this is just how it works on some system.  Kerberos systems do
  39. authentication over the network (and thus don't have the encrypted
  40. passwords anywhere on the system), and other systems may keep the
  41. passwords in other places (aix has a much differently structed passwd
  42. file in /etc/security that has the passwords).  If you are interested in
  43. kerberos there is an interesting article about it on research.att.com in
  44. /pub/papers/security (I think, just look around and it should be
  45. obvious).
  46.  
  47. alex
  48.  
  49. ---- sysop of yabbs at phred.pc.cc.cmu.edu 8888 ----
  50.