FreeBSD 5.4/8.2: verschlüsseltes Passwort in master.passwd unterschiedlich!

testit

Well-Known Member
Guten Tag,

bei meinem Umzug von einem FreeBSD 5.4 Server auf einen 8.2 habe ich eben festgestellt, dass - obwohl ich für ROOT das gleiche Passwort auf beiden Servern nutze, dieses in den beiden master.passwd (5.4 und 8.2) unterschiedlich dargestellt wird.

Wie erklärt sich das? Wurde da etwas am Verschlüsselungsalg. verändert?

In der master.passwd des 5.4-Servers stehen natürlich noch zahlreiche weitere User-Einträge inkl. zugehörigem Passwort und ich befürchte nun, dass die Passwörter dann auf dem 8.2-Server nicht mehr funktionieren.

Weiß jemand von Euch hierzu näheres?

Danke und Gruß
testit

EDIT:
Bei beiden master.passwd-Dateien beginnt das Passwort mit $1 und in der login.conf ist nach wie vor der MD5-Alg. und NICHT der Blowfish-Algorithmus gesetzt.
Wie kann es dann sein, dass das gleiche ROOT-Passwort in der jeweiligen master.passwd unterschiedlich dargstellt wird?
 
Last edited:
Hallo,

da ich bisher auf das SALT nie Einfluss genommen habe, müssten die beiden verschlüsselten Passwörter für root theoretisch austauschbar sein, oder sehe ich das falsch?

Nette Grüße
testit
 
Ja, Du siehst das falsch.

Der Salt ist eine Zufallszahl, und wenn Du darauf keinen Einfluss genommen hast, wird der wohl (rein zufällig natürlich) auf jedem System anders sein. Schon damit Du nicht einfach mal so die Passwortdatei austauschen kannst.
 
Angenommen, Deine Annahme wäre richtig und abgesehen davon, dass es nicht gewünscht ist, dass Du als ROOT nicht die Passwort-Datei auf Deinem Server austauschen kannst (was ich nicht glaube!):

Wie soll dann jemals ein Admin sein System updaten? Du kannst schwerlich allen Usern erklären, dass ihre Passwörte auf einmal alle ungültig sind.

Ich bezweifle das und vermute, dass die alten Passwörter auch auf der 8.2-Maschine laufen werden.

Werde dann hier mal berichten.

Nette Grüße
testit

EDIT:

Meine o.a. Vermutung traf zum Glück zu :-D
 
Last edited:
Sprichst Du von einem Update
Wie soll dann jemals ein Admin sein System updaten?
oder von einem zweiten/neuen System
Umzug von einem FreeBSD 5.4 Server auf einen 8.2

Das ist ein gewaltiger Unterschied!

Mal ganz abgesehen davon, dass es im kommerziellen Umfeld durchaus Situationen gibt (u.a. auch Systemwechsel) wo ein paar hundert oder auch noch mehr User "einfach mal so" neue Passwörter zugeteilt kriegen, ob sie wollen oder nicht.
 
Es geht um ein neues System (Ein Update von 5.4 -> 8.2 wäre dann doch ein bisschen zuviel des Guten).

GERADE im kommerziellen Umfeld sollte man bestrebt sein, den Systemwechsel oder ein Update SO vorzunehmen, dass der Kunde nicht anschließend alle Anwendungen mit neuen Passwörtern beglücken muß.

Danke nochmals für die Hinweise
und
schönen Sonntag!

testit
 
Anderer salt heißt bloß, das der Passwort-Hash anders ist. Das Passwort ist trotzdem gleich.

Das verhindert Wörterbuchatacken und ist auch gut so.

Man kann die master.passwd natürlich auch herum kopieren, der Salt steht direkt beim Passwort mit drin. Natürlich muss man dann dafür Sorge tragen, dass das Drumherum auch passt (Home-Verzeichnisse /etc/groups ...).

Salt ist großartig. Es erfüllt seinen Zweck, macht keinerlei Ärger und ist leicht zu implementieren.
 
Hi,

die Funktion eines SALT war mir zum Glück bekannt, sonst hätte ich vermutlich eben ein wenig mehr "geschwitzt" :D

Danke auch Dir für die abschließende Bestätigung!

Das von Dir genannte "Drumherum" habe ich natürlich entsprechend berücksichtigt!


Nette Grüße
testit
 
Back
Top