Sistemele tradiționale Unix stochează datele utilizatorului împreună cu o parolă criptată în fișierul text `` / etc / passwd ''. Deoarece acest fișier este folosit de mai multe instrumente (de exemplu `` ls '') pentru a afișa proprietarul fișierului și alte astfel de informații, fișierul trebuie să fie deschis pentru citire pentru toată lumea, ceea ce, desigur, oferă o șansă excelentă hackerilor.
O altă metodă de stocare a informațiilor, cea pe care o folosesc mereu, este umbrirea parolelor. Ca și înainte, există un fișier / etc / passwd cu date de utilizator. Cu toate acestea, în loc de parole, se pune simbolul "x", iar parolele sunt stocate separat în fișierul "/ etc / shadow", care stochează parole criptate și câteva informații suplimentare despre parole. Fișierul / etc / shadow poate fi citit numai de root, ceea ce mărește protecția.
În Red Hat Linux, instalarea Suite Shadow Password, care este responsabilă pentru parolele umbrite, este simplă. Tastați ca root:
Cu parole umbrite, fișierul `` / etc / passwd '' stochează informații despre utilizatori sub forma:
Fiecare câmp din înregistrare este separat de simbolul ":":
Nume de utilizator, de până la 8 caractere. Registrul este important, de obicei scris în litere mici.
"X" în câmpul parolă. Parolele sunt stocate în fișierul "/ etc / shadow".
Numărul de utilizator numeric. Atribuiți de scriptul "adduser". Unix utilizează această valoare și valoarea grupului pentru a determina ce fișiere aparțin.
Identificarea grupului numeric. Red Hat folosește id-ul de grup într-un mod destul de neașteptat de a îmbunătăți protecția fișierelor. Adesea id-ul grupului este id-ul utilizatorului.
Numele complet al utilizatorului. Lungimea maximă este necunoscută pentru mine, dar este mai bine să te limitezi la cadre rezonabile (până la 30 de caractere).
Directorul de domiciliu al utilizatorului. De obicei / home / username (de exemplu, / home / smithj). Stochează toate fișierele personale ale utilizatorului și paginile sale web.
Copertă particulară. De obicei, `` / bin / bash '' este folosit pentru a accesa shell-ul bash.
Dacă doriți ca utilizatorul să nu aibă acces la shell, creați un script "/ bin / sorrysh", care afișează mesajul corespunzător și îl întrerupe pe utilizator. Introduceți scriptul aici ca pe un shell.
Notă: Dacă utilizatorul trebuie să transfere fișierele în funcție de "FTP", shell-ul ar trebui să fie un shell normal, de exemplu `` / bin / bash '', iar pentru a nu permite accesul în shell, este necesar să configurați accesul în directorul de domiciliu al utilizatorului. Consultați Administrarea serverului Web și proxy-ul HTTP în Capitolul 7.
Fișierul "/ etc / shadow" stochează datele utilizatorului în formatul:
Ca și în fișierul passwd, fiecare câmp din fișierul umbra este separat de un colon:
Nume de utilizator, de până la 8 caractere. Se potrivește cu numele de utilizator din fișierul / etc / passwd.
Parolă, 13 caractere (criptată). O înregistrare goală (adică,) indică faptul că nu aveți nevoie de o parolă pentru a intra (de obicei, ideea este rea), iar "` * "(adică * :) indică faptul că intrarea este blocată.
Numărul de zile care preced modificarea parolei (0 indică faptul că acesta poate fi întotdeauna schimbat).
Numărul de zile după care parola ar trebui modificată (99999 indică faptul că utilizatorul nu poate schimba parola practic niciodată).
Numărul de zile în care utilizatorul primește un avertisment despre necesitatea modificării parolei (7 pentru întreaga săptămână).
Rezervat pentru o utilizare ulterioară posibilă.
Trimiteți-le prietenilor: