abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 13:22 | IT novinky

    Steve Jobs a superpočítač Cray-1 budou vyobrazeny na pamětních jednodolarových mincích vyražených v příštím roce v rámci série Americká inovace. Série má 57 mincí, tj. 57 inovací. Poslední 4 mince budou vyraženy v roce 2032.

    Ladislav Hagara | Komentářů: 4
    včera 12:22 | Pozvánky

    Byl zveřejněn průběžně aktualizovaný program konference OpenAlt 2025 o otevřeném softwaru a datech, IT bezpečnosti, DIY a IoT. Konference proběhne o víkendu 1. a 2. listopadu v prostorách FIT VUT v Brně. Vstup je zdarma.

    Ladislav Hagara | Komentářů: 0
    včera 12:00 | IT novinky

    Senát včera opětovně nepřijal návrh ústavního zákona, který měl do Listiny základních práv a svobod zakotvit právo občanů platit v hotovosti nebo být off-line. Návrh předložila skupina senátorů již v roce 2023. Senát dnes návrh neschválil, ale ani nezamítl. Pokud by ho přijal, dostala by ho k projednání Sněmovna a vyjádřila by se k němu vláda.

    Ladislav Hagara | Komentářů: 12
    16.10. 23:55 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 13.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    16.10. 14:22 | Bezpečnostní upozornění

    Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.

    Ladislav Hagara | Komentářů: 1
    16.10. 02:33 | Nová verze

    Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4běží také ve Windows.

    Ladislav Hagara | Komentářů: 8
    15.10. 17:44 | IT novinky

    Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.

    Ladislav Hagara | Komentářů: 38
    15.10. 13:55 | Nová verze

    Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.

    Ladislav Hagara | Komentářů: 2
    15.10. 13:11 | IT novinky

    Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.

    Ladislav Hagara | Komentářů: 16
    15.10. 12:33 | Bezpečnostní upozornění

    Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.

    Ladislav Hagara | Komentářů: 1
    Jaké řešení používáte k vývoji / práci?
     (37%)
     (46%)
     (20%)
     (21%)
     (24%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 235 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: Heslo v /etc/passwd

    14.6.2010 13:58 Vojtěch
    Heslo v /etc/passwd
    Přečteno: 1186×
    Zdravím,

    měl bych následující dotaz. Normálně se hesla uživatelských účtů ukládají v zašifrované formě do souboru /etc/shadow. Co způsobuje to, že heslo uživatele není uvedeno v souboru /etc/shadow, ale je vloženo přímo do souboru /etc/passwd. Tedy dotyčnému uživateli neodpovídá žádná řádka v souboru /etc/shadow, ale zašifrované heslo je jako druhá položka uvedeno v souboru /etc/passwd.

    Děkuji

    Odpovědi

    Max avatar 14.6.2010 14:26 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    Bezpečnost? Aby obyčejný uživatel nemohl získat hash hesla a pak se ho snažil najít? Přístup k shadow je všem uživatelům odepřen, kdežto k passwd ne (aby se mohlo operovat s uid, cesty k shellu, domovskému adresáři atd.). Dále si lze zvolit, jakou šifrou bude heslo zašifrováno.
    Celý hash je ještě stížen tzv. salt.
    Zdar Max
    Měl jsem sen ... :(
    14.6.2010 14:50 Ant
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    Myslim, ze se tazatel ptal na to, proc mu useradd nevytvari shadow hesla, ale ta klasicka, kdyz vsichni dosavadni uzivatele byli az doted zalozeni se shadow hesly.
    14.6.2010 14:51 Vojtěch
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    Děkuji. Jen upřesním dotaz. Nevím, proč se mi u některých uživatelů to heslo zapisuje do passwd a ne do shadow. Přesto stále postupuji stejně. Užíváním příkazů useradd a passwd.
    14.6.2010 15:44 Ant
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    Pise ti neco PAM v syslogu, kdyz ti placne heslo do /etc/passwd?
    15.6.2010 08:26 Vojtěch
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    V žádném logu jsem zatím informaci o vloženém hesle do /etc/passwd nenašel.

    Vadí provozu, když uživatelé v shadow jsou jinak seřazeny, než v souboru passwd?
    15.6.2010 08:35 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    Ne.
    Ruža Becelin avatar 15.6.2010 09:15 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    Dela ti to nahodne, nebo od urcite chvile se vytavri pouze klasicka hesla? Spust authconfig --test a podivej se, jestli tam mas:
    $ authconfig --test | grep shadow
     shadow passwords are enabled
    15.6.2010 10:45 Vojtěch
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    Dělá to náhodně. Snažil jsem se tu situaci i nasimulovat, avšak zatím bez výsledku. Po čase najednou objevím u určitého uživatelé to heslo vyplněné v passwd.
    KrisKo avatar 15.6.2010 11:03 KrisKo | skóre: 20
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    man pwconv
    https://krisko210.blogspot.com
    Ruža Becelin avatar 15.6.2010 14:20 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    Co je to za uzivatele? Nemuzes tam mit vetrelce?
    15.6.2010 14:37 Ant
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    Co je to za uzivatele?
    Psal, ze je vytvari sam pomoci 'useradd & passwd'.
    15.6.2010 15:05 Vojtěch
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    Jsou to běžní uživatelé. Stalo se mi to zatím asi čtyřikrát. Ale nepřišel jsem na to proč. Dá se to opravit tak, že onen kódovaný řetězec znaků přenesu s passwd do shadow (kde vytvořím uživateli příslušnou řádku nebo ji přepíši) a v passwd to druhé pole upravím na :x: .

    Napadlo mne, jestli se to heslo tam nenapíše v momentě, kdy v shadow dotyčnému uživateli, který měmní heslo, neodpovídá žádná řádka. Ale ono se to stalo i u uživatele, který v shadow svoji řádku měl.

    Děkuji za předešlé odpovědi i diskusi.
    16.6.2010 11:20 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    A děje se to už při vytvoření uživatele, nebo až když si uživatel sám změní heslo?
    17.6.2010 09:18 Vojtěch
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    To je právě to. Při vytvoření se to nestane, ale najednou se to heslo objeví v tom souboru /etc/passwd. Snad k tomu dojde při změně hesla a nebo při nějakém jiném impulsu. Při přihlašování se heslo napřed kontroluje v /etc/passwd a až poté v /etc/shadow.
    17.6.2010 10:12 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Heslo v /etc/passwd
    Při přihlašování se heslo napřed kontroluje v /etc/passwd a až poté v /etc/shadow.

    Tak tohle je samo o sobě problém, tak by se to rozhodně chovat nemělo. Asi bych začal důkladnou kontrolou obsahu /etc/pam.d

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.