Bug: LINBO-Passwort in Log-Datei


#1

Hi. Heute habe ich festgestellt, dass LINBO das Passwort in die Log-Datei schreibt, das man beim Anmelden angegeben hat. Das stufe ich mal als Bug ein:

Meldung auf dem Server unter /var/log/linuxmuster/linbo/_linbo.log

Möglicher Fehler erkannt: linbo_cmd laeuft bereits.
root 0:00 {linbo_cmd} /bin/sh /usr/bin/linbo_cmd authenticate 10.16.1.1 linbo <AAAAAAAHHHHHH!!!> linbo

Paket: linuxmuster-linbo 2.3.37-0

Schöne Grüße,
Michael


#2

Hi, Michael,

das kommt auf die Dateirechte an! Wir haben so einige Klartext-Passwörter in Linuxsystemen, z.B. für den rsyncd oder mysql-server. Wer darf denn diese Log-Datei lesen ?
Gruß Christoph Gü


#3

Hi.
Das stimmt, aber auf diese Art kann man Log-Dateien nicht mehr ohne weiteres hier im Forum posten, ohne versehentlich sein Passwort mitzuschicken. Oder man muss jedes Mal selbst daran denken, dass man es vorher wieder löschen muss.
Ich bleibe daher dabei: kein Passwort in Log-Dateien. Da hat das nix zu suchen, meine ich…
Schöne Grüße,
Michael