Le Sun, 7 Dec 2003 03:39:54 +0100
olivieraj@??? écrivait :
> Bonjour,
>
> je voudrais créer sur ma machine un utilisateur (disons "toto")
> ayant
> un shell tout ce qu'il a de plus valide (c'est pour lancer des
> compilations, et autres trucs de ce genre), mais dont le mot de passe
> serait introuvable. Oui, introuvable, quelque soit l'attaque par le
> plus gros des dictionnaires par exemple...
>
admettons...
> L'idée serait que pour se logguer en temps que cet utilisateur,
> il
> faille d'abord se logguer en temps que root, puis fait un "su toto",
> vu que "su" ne demandera pas de mot de passe.
>
marrant ;-)
Tu déplaces le problème sur le compte root... à quoi sert de ne pouvoir
casser le password de cet utilisateur si tu peux casser celui de root ?
Je ne comprends pas bien la démarche... si ce n'est pour l'exercice de
style (au demeurant très intéressant ;-))
PK
--
Patrice KARATCHENTZEFF
STMicroelectronics Tel: 04-76-92-67-96
850, rue Jean Monnet
38926 CROLLES Cedex, Courriel: patrice.karatchentzeff-alplog@???
