Přihlášení | Registrace

napište » Zprávičky

dnes 11:00 | Nová verze

Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 9.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

OPNsense 24.7 "Thriving Tiger"

včera 18:33 | Nová verze

Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém PKFail v ekosystému UEFI

včera 05:11 | Bezpečnostní upozornění

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Ladislav Hagara | Komentářů: 13

/e/OS 2.2

včera 02:22 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Ladislav Hagara | Komentářů: 3

Společnost OpenAI představila vyhledávač SearchGPT

včera 01:22 | IT novinky

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

Ladislav Hagara | Komentářů: 0

Linux Mint 22 „Wilma“

včera 00:11 | Nová verze

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Fluttershy, yay! | Komentářů: 2

Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu

25.7. 17:44 | Zajímavý článek

Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

Ladislav Hagara | Komentářů: 2

Qt Creator 14

25.7. 17:22 | Nová verze

Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

Ladislav Hagara | Komentářů: 0

Rust 1.80.0

25.7. 17:11 | Nová verze

Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Beta verze Apple Maps na webu

25.7. 14:11 | IT novinky

Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

Ladislav Hagara | Komentářů: 23

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Heslo v /etc/passwd

Štítky: hesla, heslo

Dotaz: Heslo v /etc/passwd

14.6.2010 13:58 Vojtěch
Heslo v /etc/passwd

Přečteno: 1170×

Odpovědět | Admin

Zdravím,

měl bych následující dotaz. Normálně se hesla uživatelských účtů ukládají v zašifrované formě do souboru /etc/shadow. Co způsobuje to, že heslo uživatele není uvedeno v souboru /etc/shadow, ale je vloženo přímo do souboru /etc/passwd. Tedy dotyčnému uživateli neodpovídá žádná řádka v souboru /etc/shadow, ale zašifrované heslo je jako druhá položka uvedeno v souboru /etc/passwd.

Děkuji

Nástroje: Začni sledovat (0) ?

Odpovědi

14.6.2010 14:26 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

Bezpečnost? Aby obyčejný uživatel nemohl získat hash hesla a pak se ho snažil najít? Přístup k shadow je všem uživatelům odepřen, kdežto k passwd ne (aby se mohlo operovat s uid, cesty k shellu, domovskému adresáři atd.). Dále si lze zvolit, jakou šifrou bude heslo zašifrováno.
Celý hash je ještě stížen tzv. salt.
Zdar Max

Měl jsem sen ... :(

14.6.2010 14:50 Ant
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

Myslim, ze se tazatel ptal na to, proc mu useradd nevytvari shadow hesla, ale ta klasicka, kdyz vsichni dosavadni uzivatele byli az doted zalozeni se shadow hesly.

14.6.2010 14:51 Vojtěch
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

Děkuji. Jen upřesním dotaz. Nevím, proč se mi u některých uživatelů to heslo zapisuje do passwd a ne do shadow. Přesto stále postupuji stejně. Užíváním příkazů useradd a passwd.

14.6.2010 15:44 Ant
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

Pise ti neco PAM v syslogu, kdyz ti placne heslo do /etc/passwd?

15.6.2010 08:26 Vojtěch
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

V žádném logu jsem zatím informaci o vloženém hesle do /etc/passwd nenašel.

Vadí provozu, když uživatelé v shadow jsou jinak seřazeny, než v souboru passwd?

15.6.2010 08:35 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

Ne.

15.6.2010 09:15 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

Dela ti to nahodne, nebo od urcite chvile se vytavri pouze klasicka hesla? Spust authconfig --test a podivej se, jestli tam mas:

$ authconfig --test | grep shadow
 shadow passwords are enabled

15.6.2010 10:45 Vojtěch
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

Dělá to náhodně. Snažil jsem se tu situaci i nasimulovat, avšak zatím bez výsledku. Po čase najednou objevím u určitého uživatelé to heslo vyplněné v passwd.

15.6.2010 11:03 KrisKo | skóre: 20
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

man pwconv

https://krisko210.blogspot.com

15.6.2010 14:20 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

Co je to za uzivatele? Nemuzes tam mit vetrelce?

15.6.2010 14:37 Ant
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

Co je to za uzivatele?

Psal, ze je vytvari sam pomoci 'useradd & passwd'.

15.6.2010 15:05 Vojtěch
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

Jsou to běžní uživatelé. Stalo se mi to zatím asi čtyřikrát. Ale nepřišel jsem na to proč. Dá se to opravit tak, že onen kódovaný řetězec znaků přenesu s passwd do shadow (kde vytvořím uživateli příslušnou řádku nebo ji přepíši) a v passwd to druhé pole upravím na :x: .

Napadlo mne, jestli se to heslo tam nenapíše v momentě, kdy v shadow dotyčnému uživateli, který měmní heslo, neodpovídá žádná řádka. Ale ono se to stalo i u uživatele, který v shadow svoji řádku měl.

Děkuji za předešlé odpovědi i diskusi.

16.6.2010 11:20 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

A děje se to už při vytvoření uživatele, nebo až když si uživatel sám změní heslo?

17.6.2010 09:18 Vojtěch
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

To je právě to. Při vytvoření se to nestane, ale najednou se to heslo objeví v tom souboru /etc/passwd. Snad k tomu dojde při změně hesla a nebo při nějakém jiném impulsu. Při přihlašování se heslo napřed kontroluje v /etc/passwd a až poté v /etc/shadow.

17.6.2010 10:12 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Heslo v /etc/passwd

Při přihlašování se heslo napřed kontroluje v /etc/passwd a až poté v /etc/shadow.

Tak tohle je samo o sobě problém, tak by se to rozhodně chovat nemělo. Asi bych začal důkladnou kontrolou obsahu /etc/pam.d

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje