LAMER (управлението на Linux е лесно на руски)

Традиционните системи на Unix съхраняват потребителски данни заедно с криптирана парола в текстов файл, наречен/etc/passwd. Тъй като този файл се използва от много инструменти (като „ls“) за показване на собственика на файла и друга подобна информация, файлът трябва да е отворен за четене от всички, което, разбира се, дава отличен шанс за хакерите.

Друг метод за съхранение, който винаги използвам, е засенчването на парола. Както и преди, има файл/etc/passwd с потребителски данни. Паролите обаче се заменят с „x“ и паролите се съхраняват отделно във файла/etc/shadow, който съхранява криптирани пароли и някои допълнителни данни за паролите. Файлът/etc/shadow се чете само от root, което увеличава сигурността.

В Red Hat Linux инсталирането на Shadow Password Suite, което отговаря за паролите в сянка, е лесно. Въведете като корен:

С пароли в сянка файлът/etc/passwd съхранява потребителска информация във формата:

Всяко поле в записа е отделено със символ „:“:

Потребителско име, до 8 знака. Регистърът е важен, обикновено се пише с малки букви.

Символът “x” в полето за парола. Паролите се съхраняват във файла "/ etc/shadow".

Цифров потребителски идентификатор. Присвоено от скрипта adduser. Unix използва дадената стойност и стойността на групата, за да определи кой притежава кои файлове.

Идентификатор на числова група. Red Hat използва групови идентификатори по доста изненадващ начин за втвърдяване на файл. Често идентификаторът на групата е равен на идентификатора на потребителя.

---