Password

[Miroslav]

v souboru etc/passwd jsou informace o heslech uživatelů, nejsou ale vidět. Můžu jako root někde zobrazit hesla? V nějakým souboru?

[TomV]

Do /etc/passwd se hesla nezapisují, ty se zapisují do /etc/shadow, ale i tam jsou v šifrované podobě, takže je zobrazit nemůžeš. To by jinak bylo zabezpečení na houby, nemyslíš ?

[Miroslav]

jé vidíš a já myslel, že do etc/passwd se zapisují informace o uživatelských účtech, včetně jejich hesel který právě nejsou vidět. Jsou tam jenom **** a do /etc/shadow jsem si myslel jdou zakodovaný hesla, který jsou nepřístupný pro obyč.uživatele (systém stínových hesel)
tak to mam asi nějak pomatený

ale já se ptal, kde můžu jako admin(root) vidět hesla v jejich nezakodované podobě????? takhle je můžu akorát měnit, ale nevidím třeba, že so pepa nastavil pro svůj účet heslo hrušky

[TomV]

Ale jo, já ti rozumím... Jenže to, co chceš, je blbost. Žádnej systém ti ani jako superuživateli nezobrazí hesla uživatelů v nekódované podobě. Ani Windows, ani Linux, ani nic jinýho. Můžeš je akorát změnit.

Představ si situaci, kdyby se někdo dostal k právům roota a získal pak soubor s nekódovanými hesly uživatelů... Pro mně je to teda dost drsná představa...

//Edit : Do /etc/passwd se zapisují pouze nastavení účtů, v /etc/shadow jsou pouze hesla v šifrované podobě. Neznám sice přesně definici systému stínových hesel, ale tohle je IMHO ono...

[miho]

Presne tak, hesla jsou prohnana algoritmem md5 coz je hashovaci algoritmus. Jinymi slovy je to jednosmerna sifra a neexistuje algoritmus zpetneho chodu (a ani by nemel smysl- mnoho vstupu tohoto algoritmu vyprodukuje stejny vystup).

Takze jedinou metodou jak zjistit neci heslo je zkouset retezce, generovat z nich md5 a porovnavat s tim, co je ulozeno v /etc/shadow. Pokud je heslo kvalitni (neni v slovniku atd.) tak to je prace na hooooodne dlouho.

Mimochodem naprosto stejne to funguje zde na foru- hesla uzivatelu jsou ulozena v podobe md5. Takze pokud zapomenete heslo je bezpredmetne se na nej ptat admina protoze ten ho zjistit nemuze. Muze ho maximalne zmenit. Je to samozrejme ochrana uzivatel pro pripad, ze by se nekdo nepovolany dostal do databaze protoze rada lidi ma ve zvyku pouzivat stejne heslo pro mnoho ucelu.

[Miroslav]

understood, díky

[Wiruss]

Ono jde i o to, aby to nezneužil admin, myslím hesla...
Příklad: Sprvávce síte začal v práci chodit s jednou zaměstnankyní, už spolu jsou další čas a on je enormně žárlivej, chce vědět co si s kým píše i mailu a jelikož většina lidí používá hesla na více věcí, aby si to nemusela pamatovat, tak se mu to třeba povede a čte si soukromé maily, pokud by to heslo bylo vidět

[Miroslav]

já tomu ale pak neříkám neomezená práva správce root, vem si, že root má moc smazat celej disk pomocí rm -r / a je vymalováno, ale aby viděl kolikanásobný je paroháč, tak to už zase ne, viď?

[miho]

já tomu ale pak neříkám neomezená práva správce root, vem si, že root má moc smazat celej disk pomocí rm -r / a je vymalováno, ale aby viděl kolikanásobný je paroháč, tak to už zase ne, viď?

A co kdyz si nekdo zasifruje na disku nejaky soubor? To take nazves obezovanim neomezenych prav roota protoze nemuzes zjistit jaky je jeho obsah? Zajimave nazory

Root ma na danem systemu skutecne neomezena prava. Muze preci cist soubory jinych useru aniz by znal jejich heslo. Takze se o zadne omezeni nejedna.

[Wiruss]

já tomu ale pak neříkám neomezená práva správce root, vem si, že root má moc smazat celej disk pomocí rm -r / a je vymalováno, ale aby viděl kolikanásobný je paroháč, tak to už zase ne, viď?

Ono jde o to, že pokud ta manželka uloží nějaké maily na disk tak on si je může prohlídnout, už třeba proto, zda souvisí s prací, což může...

[TomV]

To už zabíháme trochu stranou od původního dotazu...