abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno je celkově 270 bezpečnostních chyb. V Oracle Java SE je například opraveno 17 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 16 z nich. V Oracle MySQL je opraveno 27 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 5 z nich.

Ladislav Hagara | Komentářů: 0
dnes 02:48 | Nová verze

Po půl roce od vydání verze 9.0 (zprávička) byla vydána verze 10.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 24
dnes 00:33 | Komunita Ladislav Hagara | Komentářů: 8
včera 17:30 | Zajímavý článek

Mozilla.cz informuje, že webový prohlížeč Firefox bude od verze 53 obsahovat integrovaný prohlížeč dat ve formátu JSON. Firefox kromě strukturovaného prohlížení nabídne také možnost filtrace a uložení na disk. Dle plánu by měl Firefox 53 vyjít 18. 4. 2017.

Ladislav Hagara | Komentářů: 1
včera 11:00 | Komunita

Členové a příznivci spolku OpenAlt se pravidelně schází v Praze a Brně. Fotky z pražských srazů za uplynulý rok si můžete prohlédnout na stránkách spolku. Příští sraz se koná už zítra 19. ledna – tentokrát je tématem ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. Také budete mít příležitost si prohlédnout pražský hackerspace Brmlab.

xkucf03 | Komentářů: 1
17.1. 21:55 | Komunita

Nadace pro svobodný software (FSF) oznámila aktualizaci seznamu prioritních oblastí (changelog), na které by se měli vývojáři a příznivci svobodného softwaru zaměřit. Jsou to například svobodný operační systém pro chytré telefony, hlasová a video komunikace nebo softwarový inteligentní osobní asistent.

Ladislav Hagara | Komentářů: 20
17.1. 16:44 | Nová verze

Byla vydána verze 2.0.0 knihovny pro vykreslování grafů v programovacím jazyce Python Matplotlib (Wikipedie, GitHub). Přehled novinek a galerie grafů na stránkách projektu.

Ladislav Hagara | Komentářů: 0
17.1. 15:33 | Komunita

V australském Hobartu probíhá tento týden konference linux.conf.au 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0
17.1. 10:20 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje bitmapovým (rastrovým) grafickým editorům ve Fedoře. V prvním dílu se věnuje editorům MyPaint, MtPaint, Pinta, XPaint, Krita a GIMP. V pokračování pak editorům GNU Paint (gpaint), GrafX2, KolourPaint, KIconEdit a Tux Paint.

Ladislav Hagara | Komentářů: 1
16.1. 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (11%)
Celkem 332 hlasů
 Komentářů: 24, poslední 17.1. 10:14
    Rozcestník
    Reklama

    Dotaz: Heslo v /etc/passwd

    14.6.2010 13:58 Vojtěch
    Heslo v /etc/passwd
    Přečteno: 1128×
    Zdravím,

    měl bych následující dotaz. Normálně se hesla uživatelských účtů ukládají v zašifrované formě do souboru /etc/shadow. Co způsobuje to, že heslo uživatele není uvedeno v souboru /etc/shadow, ale je vloženo přímo do souboru /etc/passwd. Tedy dotyčnému uživateli neodpovídá žádná řádka v souboru /etc/shadow, ale zašifrované heslo je jako druhá položka uvedeno v souboru /etc/passwd.

    Děkuji

    Odpovědi

    Max avatar 14.6.2010 14:26 Max | skóre: 64 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    Bezpečnost? Aby obyčejný uživatel nemohl získat hash hesla a pak se ho snažil najít? Přístup k shadow je všem uživatelům odepřen, kdežto k passwd ne (aby se mohlo operovat s uid, cesty k shellu, domovskému adresáři atd.). Dále si lze zvolit, jakou šifrou bude heslo zašifrováno.
    Celý hash je ještě stížen tzv. salt.
    Zdar Max
    Měl jsem sen ... :(
    14.6.2010 14:50 Ant
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    Myslim, ze se tazatel ptal na to, proc mu useradd nevytvari shadow hesla, ale ta klasicka, kdyz vsichni dosavadni uzivatele byli az doted zalozeni se shadow hesly.
    14.6.2010 14:51 Vojtěch
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    Děkuji. Jen upřesním dotaz. Nevím, proč se mi u některých uživatelů to heslo zapisuje do passwd a ne do shadow. Přesto stále postupuji stejně. Užíváním příkazů useradd a passwd.
    14.6.2010 15:44 Ant
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    Pise ti neco PAM v syslogu, kdyz ti placne heslo do /etc/passwd?
    15.6.2010 08:26 Vojtěch
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    V žádném logu jsem zatím informaci o vloženém hesle do /etc/passwd nenašel.

    Vadí provozu, když uživatelé v shadow jsou jinak seřazeny, než v souboru passwd?
    15.6.2010 08:35 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    Ne.
    15.6.2010 09:15 Zdenek 'Mst. Spider' Sedlak | skóre: 37 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    Dela ti to nahodne, nebo od urcite chvile se vytavri pouze klasicka hesla? Spust authconfig --test a podivej se, jestli tam mas:
    $ authconfig --test | grep shadow
     shadow passwords are enabled
    15.6.2010 10:45 Vojtěch
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    Dělá to náhodně. Snažil jsem se tu situaci i nasimulovat, avšak zatím bez výsledku. Po čase najednou objevím u určitého uživatelé to heslo vyplněné v passwd.
    KrisKo avatar 15.6.2010 11:03 KrisKo | skóre: 20
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    man pwconv
    http://krisko210.blogspot.com
    15.6.2010 14:20 Zdenek 'Mst. Spider' Sedlak | skóre: 37 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    Co je to za uzivatele? Nemuzes tam mit vetrelce?
    15.6.2010 14:37 Ant
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    Co je to za uzivatele?
    Psal, ze je vytvari sam pomoci 'useradd & passwd'.
    15.6.2010 15:05 Vojtěch
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    Jsou to běžní uživatelé. Stalo se mi to zatím asi čtyřikrát. Ale nepřišel jsem na to proč. Dá se to opravit tak, že onen kódovaný řetězec znaků přenesu s passwd do shadow (kde vytvořím uživateli příslušnou řádku nebo ji přepíši) a v passwd to druhé pole upravím na :x: .

    Napadlo mne, jestli se to heslo tam nenapíše v momentě, kdy v shadow dotyčnému uživateli, který měmní heslo, neodpovídá žádná řádka. Ale ono se to stalo i u uživatele, který v shadow svoji řádku měl.

    Děkuji za předešlé odpovědi i diskusi.
    16.6.2010 11:20 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    A děje se to už při vytvoření uživatele, nebo až když si uživatel sám změní heslo?
    17.6.2010 09:18 Vojtěch
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    To je právě to. Při vytvoření se to nestane, ale najednou se to heslo objeví v tom souboru /etc/passwd. Snad k tomu dojde při změně hesla a nebo při nějakém jiném impulsu. Při přihlašování se heslo napřed kontroluje v /etc/passwd a až poté v /etc/shadow.
    17.6.2010 10:12 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    Při přihlašování se heslo napřed kontroluje v /etc/passwd a až poté v /etc/shadow.

    Tak tohle je samo o sobě problém, tak by se to rozhodně chovat nemělo. Asi bych začal důkladnou kontrolou obsahu /etc/pam.d

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.