URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 1920
[ Назад ]

Исходное сообщение
"Пароли . Как их получить? Ведь в /etc/smbpasswd только хэши."

Отправлено zom , 30-Окт-08 12:23 
Администрирую контроллер домена. Есть ли способ получить все пароли пользователей в открытом виде? Чтобы не бегать и не опрашивать несколько десятков пользователей, какие у них пароли? Ведь в /etc/smbpasswd хранятся только хэши.

Содержание

Сообщения в этом обсуждении
"Пароли . Как их получить? Ведь в /etc/smbpasswd только хэши."
Отправлено Hetzer , 30-Окт-08 12:42 
>Администрирую контроллер домена. Есть ли способ получить все пароли пользователей в открытом
>виде? Чтобы не бегать и не опрашивать несколько десятков пользователей, какие
>у них пароли? Ведь в /etc/smbpasswd хранятся только хэши.

цитата из мана: in the smbd(8) log with a  debug level  of 100. This is a dangerous option as it will allow plaintext passwords to be seen in the smbd log.

дерзайте


"Пароли . Как их получить? Ведь в /etc/smbpasswd только хэши."
Отправлено zom , 30-Окт-08 12:46 
>>Администрирую контроллер домена. Есть ли способ получить все пароли пользователей в открытом
>>виде? Чтобы не бегать и не опрашивать несколько десятков пользователей, какие
>>у них пароли? Ведь в /etc/smbpasswd хранятся только хэши.
>
>цитата из мана: in the smbd(8) log with a  debug level
> of 100. This is a dangerous option as it will
>allow plaintext passwords to be seen in the smbd log.
>
>дерзайте

спасибо


"Пароли . Как их получить? Ведь в /etc/smbpasswd только хэши."
Отправлено zom , 30-Окт-08 13:09 
>[оверквотинг удален]
>>>виде? Чтобы не бегать и не опрашивать несколько десятков пользователей, какие
>>>у них пароли? Ведь в /etc/smbpasswd хранятся только хэши.
>>
>>цитата из мана: in the smbd(8) log with a  debug level
>> of 100. This is a dangerous option as it will
>>allow plaintext passwords to be seen in the smbd log.
>>
>>дерзайте
>
>спасибо

Правда у меня написано, что максимальный уровень = 10. Кстати: если в домене уже находится много человек, то его перезагрузка (/etc/rc.d/rc.samba restart) повредит пользователям, уже вошедшим в домен? Можно ли его так перезагружать?
Версия samba-3.0.25b.

Написано так:


       -d|--debuglevel=level
          level is an integer from 0 to 10. The default value if this parameter is not specified is zero.

          The higher this value, the more detail will be logged to the log files about the activities of the server. At level 0, only critical
          errors and serious warnings will be logged. Level 1 is a reasonable level for day-to-day running - it generates a  small  amount  of
          information about operations carried out.

          Levels  above 1 will generate considerable amounts of log data, and should only be used when investigating a problem. Levels above 3
          are designed for use only by developers and generate HUGE amounts of log data, most of which is extremely cryptic.

          Note that specifying this parameter here will override the

          parameter in the smb.conf file.


"Пароли . Как их получить? Ведь в /etc/smbpasswd только хэши."
Отправлено Square , 30-Окт-08 15:16 

>Чтобы не бегать и не опрашивать несколько десятков пользователей, какие
>них пароли? Ведь в /etc/smbpasswd хранятся только хэши.

принципиально неверная постановка вопроса. Системному администратору должно быть не интересно знать пароли пользователей. если у него возникает необходимость знать пароль пользователя - значит сеть организована дурно.


"Пароли . Как их получить? Ведь в /etc/smbpasswd только хэши."
Отправлено zom , 30-Окт-08 15:46 
>
>>Чтобы не бегать и не опрашивать несколько десятков пользователей, какие
>>них пароли? Ведь в /etc/smbpasswd хранятся только хэши.
>
>принципиально неверная постановка вопроса. Системному администратору должно быть не интересно знать пароли
>пользователей. если у него возникает необходимость знать пароль пользователя - значит
>сеть организована дурно.

А что вы имеете в виду? Мне пароли нужны по другим причинам - например доступ организовать каждому юзеру по ftp с теми же паролями, но никаких баз не велось до меня старым сисадмином.


"Пароли . Как их получить? Ведь в /etc/smbpasswd только хэши."
Отправлено Square , 30-Окт-08 18:34 
>>
>>>Чтобы не бегать и не опрашивать несколько десятков пользователей, какие
>>>них пароли? Ведь в /etc/smbpasswd хранятся только хэши.
>>
>>принципиально неверная постановка вопроса. Системному администратору должно быть не интересно знать пароли
>>пользователей. если у него возникает необходимость знать пароль пользователя - значит
>>сеть организована дурно.
>
>А что вы имеете в виду?

только то что сказал. учитесь хорошему.

>Мне пароли нужны по другим причинам
>- например доступ организовать каждому юзеру по ftp с теми же
>паролями, но никаких баз не велось до меня старым сисадмином.

типичный пример миграции геммороя... базу пользователей надо держать в ldap, и авторизировать всех без исключения пользователей через ldap а не по локальным базам отдельных программ. исключить из употребления программы не имеющие поддержки ldap.
а сеть строить вокруг сервера каталогов...