Użytkownik "Krzysztof Halasa" napisał w wiadomości grup
dyskusyjnych:m3o8ykv5zr.fsf@pm.waw.pl...
"J.F." <jfox_xnospamx@poczta.onet.pl> writes:
A jednak jakos nieliczne uniksy do nas trafialy.
A moze po prostu nie mialy funkcji crypt - tzn odpowiednie programy
byly skompilowane ze statyczna funkcja ?
Restrykcje dotyczyły także statycznie zlinkowanych funkcji.
BTW wiele systemów w ogóle nie miało dynamicznych bibliotek.
Ale funkcja crypt w biliotece pozwala na uzycie komputera do roznych
celow.
Passwd szyfrujacy hasla DES'em nie.
Przy czym w tym swietle to shadow nie ma znaczenia - tzn nie jest
zakazane czy dozwolone.
Tak, btw były wersje z shadow, które nie używały szyfrowania crypt().
Nie dam głowy co to było takiego, ale możliwe że pierwsza (pierwsze?)
wersje 386BSD tak miały.
Byc moze.
Szyfrowanie należało sobie ściągnąć oddzielnie
(i to w dalszym ciągu było wtedy nielegalne - mimo że już nie było
COCOMu, a w każdym razie nas nie dotyczył).
W jakim sensie nielegalne - jesli sciagnalem np z Rosji czy Finlandii.
Albo na/przepisalem sam ...
https://en.wikipedia.org/wiki/Passwd
Password shadowing first appeared in Unix systems with the
development
of SunOS in the mid-1980s,[10] System V Release 3.2 in 1988 and
BSD4.3
Reno in 1990.
To pewnie tak było. 386BSD 0.0 był oparty na BSD4.3 (to się nazywało
A nam chodzi o to, ze przez poprzednie 20 lat nikomu nie
przeszkadzalo, ze kazdy moze sobie zobaczyc zapisane haslo w passwd.
Net/2, nie wiem jak się to miało do Reno), i tam chyba nie trzeba
było
oddzielnie instalować shadowów. Zdaje się że to tam był plik
/etc/master.passwd (i jeszcze jakiś - zamiast obecnych nazw).
Teoretycznie to mogło być dopiero w NetBSD, choć wątpię.
The Shadow Suite was ported to Linux in 1992 one year after the
original announcement of the Linux project, and was included in
many
early distributions, and continues to be included in many current
Linux distributions.
Linuksa wtedy nie używałem, pierwszym moim Linuksem był jakiś tam SLS
- i tam chyba zawsze był shadow. Były za to inne braki - wiele
braków.
A w BSD nie ?
Tak mi chodzi po glowie, ze akurat w tym czasie zaczeto odkrywac
bardzo wiele luk w unixach - i to wszystkich,
aż tak groźne jak np. dostęp shellowy.
A ponoc unix taki bezpieczny :-)
No, w ogóle była tam jakaś kontrola uprawnień, w odróżnieniu od
DOS/Windows.
Wiec wydawal sie bezpieczny ... wydawal :-)
Ale zasadniczo uznawało się, że jeśli ktoś ma dostęp
shellowy, to jest w stanie uzyskać roota.
Dopiero po wielu latach, pewnie w tym tysiącleciu :-) zaczęto uważać
inaczej. Czy słusznie, to też nieco wątpię.
No co to za kontrola uprawnien, jesli kazdy moze zostac rootem, i
sobie uprawnienia zmienic :-)
No wlasnie - razem z tymi zaszyfrowanymi haslami, i nikomu to nie
przeszkadzalo.
No więc przeszkadzało. Stąd dummy /etc, a później w ogóle shadow dla
wszystkich userów.
Ale po 20 latach. Wczesniej ... wydawalo sie bezpieczne ?
Zreszta skoro kazdy moze zostac rootem, to co to za bezpieczenstwo -
shadow tez moze odczytac :-)
J.
|