Heslo v /etc/passwd

Bezpečnost? Aby obyčejný uživatel nemohl získat hash hesla a pak se ho snažil najít? Přístup k shadow je všem uživatelům odepřen, kdežto k passwd ne (aby se mohlo operovat s uid, cesty k shellu, domovskému adresáři atd.). Dále si lze zvolit, jakou šifrou bude heslo zašifrováno.
Celý hash je ještě stížen tzv. salt.
Zdar Max

Měl jsem sen ... :(

14.6.2010 14:50 Ant
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

Myslim, ze se tazatel ptal na to, proc mu useradd nevytvari shadow hesla, ale ta klasicka, kdyz vsichni dosavadni uzivatele byli az doted zalozeni se shadow hesly.

14.6.2010 14:51 Vojtěch
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

Děkuji. Jen upřesním dotaz. Nevím, proč se mi u některých uživatelů to heslo zapisuje do passwd a ne do shadow. Přesto stále postupuji stejně. Užíváním příkazů useradd a passwd.

14.6.2010 15:44 Ant
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

Pise ti neco PAM v syslogu, kdyz ti placne heslo do /etc/passwd?

15.6.2010 08:26 Vojtěch
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

V žádném logu jsem zatím informaci o vloženém hesle do /etc/passwd nenašel.

Vadí provozu, když uživatelé v shadow jsou jinak seřazeny, než v souboru passwd?

15.6.2010 08:35 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

Ne.

15.6.2010 09:15 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

Dela ti to nahodne, nebo od urcite chvile se vytavri pouze klasicka hesla? Spust authconfig --test a podivej se, jestli tam mas:

$ authconfig --test | grep shadow
 shadow passwords are enabled

15.6.2010 10:45 Vojtěch
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

Dělá to náhodně. Snažil jsem se tu situaci i nasimulovat, avšak zatím bez výsledku. Po čase najednou objevím u určitého uživatelé to heslo vyplněné v passwd.

15.6.2010 11:03 KrisKo | skóre: 20
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

man pwconv

https://krisko210.blogspot.com

15.6.2010 14:20 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

Co je to za uzivatele? Nemuzes tam mit vetrelce?

15.6.2010 14:37 Ant
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

Co je to za uzivatele?

Psal, ze je vytvari sam pomoci 'useradd & passwd'.

15.6.2010 15:05 Vojtěch
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

Jsou to běžní uživatelé. Stalo se mi to zatím asi čtyřikrát. Ale nepřišel jsem na to proč. Dá se to opravit tak, že onen kódovaný řetězec znaků přenesu s passwd do shadow (kde vytvořím uživateli příslušnou řádku nebo ji přepíši) a v passwd to druhé pole upravím na :x: .

Napadlo mne, jestli se to heslo tam nenapíše v momentě, kdy v shadow dotyčnému uživateli, který měmní heslo, neodpovídá žádná řádka. Ale ono se to stalo i u uživatele, který v shadow svoji řádku měl.

Děkuji za předešlé odpovědi i diskusi.

16.6.2010 11:20 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

A děje se to už při vytvoření uživatele, nebo až když si uživatel sám změní heslo?

17.6.2010 09:18 Vojtěch
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

To je právě to. Při vytvoření se to nestane, ale najednou se to heslo objeví v tom souboru /etc/passwd. Snad k tomu dojde při změně hesla a nebo při nějakém jiném impulsu. Při přihlašování se heslo napřed kontroluje v /etc/passwd a až poté v /etc/shadow.

17.6.2010 10:12 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

Při přihlašování se heslo napřed kontroluje v /etc/passwd a až poté v /etc/shadow.

Tak tohle je samo o sobě problém, tak by se to rozhodně chovat nemělo. Asi bych začal důkladnou kontrolou obsahu /etc/pam.d

Dotaz: Heslo v /etc/passwd

Odpovědi