Archiv verlassen und diese Seite im Standarddesign anzeigen : /etc/passwd oder /etc/shadow
hi,
worin besteht der unterschied zwischen /etc/passwd und /etc/shadow ?
DANKE!!
Soweit ich weiß, besteht der Witz darin, daß /etc/shadow nur für root lesbar ist.
/etc/passwd kann jeder user lesen. Normalerweise stehen da ja die Passwörter drin. D.h. du kannst dir die Datei einfach laden und ein Passwort-Cracker laufen lassen und mit etwas Glück findest du die Passwörter. Da du die /etc/shadow nicht lesen kannst, kannst du sie dir auch nicht saugen, um ein Programm drüberlaufen zu lassen.
Ich weiß leider im Moment nicht genau, wie im Einzelnen der Authorisierungsprozeß läuft, aber ich weiß, daß PAM z.B. zuerst die passwd prüft und dann mit dem Passwort in shadow vergleicht
Deine Aussage zur /etc/passwd ist falsch! In der passwd steht in der zweiten "Spalte" das Passwort:
root@cfs-lx:[~]# grep carsten /etc/passwd
carsten:x:1002:500::/home/carsten:/bin/false
Das "x" bedeutet, dass ein Passwort gesetzt ist. In der /etc/shadow steht das eigentliche Passwort in verschlüsselter Form:
root@cfs-lx:[~]# grep carsten /etc/shadow
carsten:MK5VVlLMMGoco:11682:0:99999:7:::
root@cfs-lx:[~]#
Weitere Informationen findest Du in man {1,5} passwd und man 5 shadow.
Original geschrieben von Jorge
Deine Aussage zur /etc/passwd ist falsch!
Das ist ja schade!
Meines Wissens bedeutet das "x", daß das Passwort "geshadowed" ist. Sprich es steht in der /etc/shadow.
Auf einem System, das kein Shadowing benutzt, steht da kein "x", sondern das Passwort in verschlüsselter Form (mit Crypt oder einem Hash-Algorithmus)
Ich hab mich vielleicht ein wenig undeutlich ausgedrückt...
Original geschrieben von kehj
Meines Wissens bedeutet das "x", daß das Passwort "geshadowed" ist. Sprich es steht in der /etc/shadow.
OK, gesetzt und "geshadowed".
Auf einem System, das kein Shadowing benutzt, steht da kein "x", sondern das Passwort in verschlüsselter Form (mit Crypt oder einem Hash-Algorithmus)
Ich hab mich vielleicht ein wenig undeutlich ausgedrückt...
OK; sagen wir 1:1
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.