Password
Napsal: sob 22. led 2005, 15:47
v souboru etc/passwd jsou informace o heslech uživatelů, nejsou ale vidět. Můžu jako root někde zobrazit hesla? V nějakým souboru?
Stránka 1 z 1
Napsal: ned 23. led 2005, 10:26
Do /etc/passwd se hesla nezapisují, ty se zapisují do /etc/shadow, ale i tam jsou v šifrované podobě, takže je zobrazit nemůžeš. To by jinak bylo zabezpečení na houby, nemyslíš ?
Napsal: ned 23. led 2005, 10:44
jé vidíš a já myslel, že do etc/passwd se zapisují informace o uživatelských účtech, včetně jejich hesel který právě nejsou vidět. Jsou tam jenom **** a do /etc/shadow jsem si myslel jdou zakodovaný hesla, který jsou nepřístupný pro obyč.uživatele (systém stínových hesel)
tak to mam asi nějak pomatený
ale já se ptal, kde můžu jako admin(root) vidět hesla v jejich nezakodované podobě????? takhle je můžu akorát měnit, ale nevidím třeba, že so pepa nastavil pro svůj účet heslo hrušky
tak to mam asi nějak pomatený
ale já se ptal, kde můžu jako admin(root) vidět hesla v jejich nezakodované podobě????? takhle je můžu akorát měnit, ale nevidím třeba, že so pepa nastavil pro svůj účet heslo hrušky
Napsal: ned 23. led 2005, 12:04
Ale jo, já ti rozumím... Jenže to, co chceš, je blbost. Žádnej systém ti ani jako superuživateli nezobrazí hesla uživatelů v nekódované podobě. Ani Windows, ani Linux, ani nic jinýho. Můžeš je akorát změnit.
Představ si situaci, kdyby se někdo dostal k právům roota a získal pak soubor s nekódovanými hesly uživatelů... Pro mně je to teda dost drsná představa...
//Edit : Do /etc/passwd se zapisují pouze nastavení účtů, v /etc/shadow jsou pouze hesla v šifrované podobě. Neznám sice přesně definici systému stínových hesel, ale tohle je IMHO ono...
Představ si situaci, kdyby se někdo dostal k právům roota a získal pak soubor s nekódovanými hesly uživatelů... Pro mně je to teda dost drsná představa...
//Edit : Do /etc/passwd se zapisují pouze nastavení účtů, v /etc/shadow jsou pouze hesla v šifrované podobě. Neznám sice přesně definici systému stínových hesel, ale tohle je IMHO ono...
Napsal: ned 23. led 2005, 13:58
Presne tak, hesla jsou prohnana algoritmem md5 coz je hashovaci algoritmus. Jinymi slovy je to jednosmerna sifra a neexistuje algoritmus zpetneho chodu (a ani by nemel smysl- mnoho vstupu tohoto algoritmu vyprodukuje stejny vystup).
Takze jedinou metodou jak zjistit neci heslo je zkouset retezce, generovat z nich md5 a porovnavat s tim, co je ulozeno v /etc/shadow. Pokud je heslo kvalitni (neni v slovniku atd.) tak to je prace na hooooodne dlouho.
Mimochodem naprosto stejne to funguje zde na foru- hesla uzivatelu jsou ulozena v podobe md5. Takze pokud zapomenete heslo je bezpredmetne se na nej ptat admina protoze ten ho zjistit nemuze. Muze ho maximalne zmenit. Je to samozrejme ochrana uzivatel pro pripad, ze by se nekdo nepovolany dostal do databaze protoze rada lidi ma ve zvyku pouzivat stejne heslo pro mnoho ucelu.
Takze jedinou metodou jak zjistit neci heslo je zkouset retezce, generovat z nich md5 a porovnavat s tim, co je ulozeno v /etc/shadow. Pokud je heslo kvalitni (neni v slovniku atd.) tak to je prace na hooooodne dlouho.
Mimochodem naprosto stejne to funguje zde na foru- hesla uzivatelu jsou ulozena v podobe md5. Takze pokud zapomenete heslo je bezpredmetne se na nej ptat admina protoze ten ho zjistit nemuze. Muze ho maximalne zmenit. Je to samozrejme ochrana uzivatel pro pripad, ze by se nekdo nepovolany dostal do databaze protoze rada lidi ma ve zvyku pouzivat stejne heslo pro mnoho ucelu.
Napsal: pon 24. led 2005, 07:29
understood, díky
Napsal: čtv 27. led 2005, 09:12
Ono jde i o to, aby to nezneužil admin, myslím hesla...
Příklad: Sprvávce síte začal v práci chodit s jednou zaměstnankyní, už spolu jsou další čas a on je enormně žárlivej, chce vědět co si s kým píše i mailu a jelikož většina lidí používá hesla na více věcí, aby si to nemusela pamatovat, tak se mu to třeba povede a čte si soukromé maily, pokud by to heslo bylo vidět
Příklad: Sprvávce síte začal v práci chodit s jednou zaměstnankyní, už spolu jsou další čas a on je enormně žárlivej, chce vědět co si s kým píše i mailu a jelikož většina lidí používá hesla na více věcí, aby si to nemusela pamatovat, tak se mu to třeba povede a čte si soukromé maily, pokud by to heslo bylo vidět
Napsal: čtv 27. led 2005, 11:01
já tomu ale pak neříkám neomezená práva správce root, vem si, že root má moc smazat celej disk pomocí rm -r / a je vymalováno, ale aby viděl kolikanásobný je paroháč, tak to už zase ne, viď?
Napsal: čtv 27. led 2005, 11:55
A co kdyz si nekdo zasifruje na disku nejaky soubor? To take nazves obezovanim neomezenych prav roota protoze nemuzes zjistit jaky je jeho obsah? Zajimave nazoryMiroslav píše:já tomu ale pak neříkám neomezená práva správce root, vem si, že root má moc smazat celej disk pomocí rm -r / a je vymalováno, ale aby viděl kolikanásobný je paroháč, tak to už zase ne, viď?
Root ma na danem systemu skutecne neomezena prava. Muze preci cist soubory jinych useru aniz by znal jejich heslo. Takze se o zadne omezeni nejedna.
Napsal: pát 28. led 2005, 08:47
Ono jde o to, že pokud ta manželka uloží nějaké maily na disk tak on si je může prohlídnout, už třeba proto, zda souvisí s prací, což může...Miroslav píše:já tomu ale pak neříkám neomezená práva správce root, vem si, že root má moc smazat celej disk pomocí rm -r / a je vymalováno, ale aby viděl kolikanásobný je paroháč, tak to už zase ne, viď?
Napsal: pát 28. led 2005, 12:20
To už zabíháme trochu stranou od původního dotazu... 