пароли в линуксе shadow и passwd

Вообще любой аккаунт потенциально опасный.

Что касаеться bin, то ?то системный аккаунт и трогать его не надо. А залогиниться под ним нельзя.

Насколько я понимаю к этому акаунту прикреплен скрипт который выполняется при входе. Выполнение инициировано каким то процессом имеющим привилегии рут. В этом кроется опасность. Ну а как же насчет пароля "!!" и как читать пароли?

2anonymous (*) (2001-12-17 13:58:24.0):

Мда... Ну хоть какую-либо книгу по UNIX прочитали бы что-ли... Хотя бы Андрея Робачевского "Операционная система UNIX" или Баха. В-общем, можно посмотреть на эту тему раздел Документация на этом сервере или сходить на www.opennet.ru, www.lib.ru...

> к этому акаунту прикреплен скрипт который выполняется при входе. Выполнение инициировано каким то процессом имеющим привилегии рут. В этом кроется опасность.

Начальная инициализация системы -- опасность??? Рекомендуется прочитать про процесс начальной загрузки системы.

> Ну а как же насчет пароля "!!" и как читать пароли?

А пароли ЧИТАТЬ -- никак (что единственно правильно). Ибо алгоритм шифрования паролей -- односторонний. А возможности узнать пароль таковы:

1. Перебор по словарю. Если получилось, то данный пользователь, которого удалось поломать, подлежит принудительному слушанию курса лекций об элементарной безопасности.

2. Пароль где-то записан на бумажке/стене и т.п. Эти случаи не лечатся.

3. Полный перебор всех возможных сочетаний символов (естественно, за исключением недопустимых). Если у пользователя количество серого вещества в роговом отсеке строго больше нуля, то процесс перебора за разумное время просто невозможен.

Несколько примеров:

Пустой пароль -- такой пользователь подлежит секимбашка.

Пароли типа имени себя/родственника, клички кота/собаки и т.п. -- отвратительные.

Пароли типа qwerty, asdfgh и т.п. -- плохие.

Пример хорошего пароля -- lsIJ6;SZ (есть как строчные, так и прописные буквы, также есть цифры и знаки препинания).

Накрайняк возьми русское слово и набери его на клавиатуре, не переключаясь в русскую раскладку. В полученной каше латинских символов некоторые буквы сделай большими. Например, gfHJkmxBR. В качестве упражнения: какое слово в этом случае надо запомнить?

Ну а как же линукс проверяет правельность пароля при входе?

Что шифрует и полученый бред сравнивает с бредом из passwd?

Да именно так. А !! невозможно получить при такой операции, поэтому нельзя и набрать какой-либо пароль, чтобы зайти под bin (то бишь залогиниться нельзя).