LINUX.ORG.RU

Где хранятся пароли в Linux-e ...


1

0

Есть предложение обсудить где в Linux-e хранятся пароли, какие и в каком виде. Делается это с целью определения защищаемых ресурсов, дабы админы знали где чего лежит, и что нужно беречь. Пишите про все: пароли системы, для демонов, другие, даже очень специфические решения, желательно описать, как это делал я ...
/etc/passwd или /etc/shadow (в системах с shadow-системой хранения паролей) - тут хранятся пароли пользователей системы в зашифрованном виде. Если в DES-формате (max длина пароля 8 символов ?), то за 24 часа такой пароль сломает любой PII-350. Если MD5 то гораздо больше (длина до 255 символов, что уже лучше). В Slackware 7.0 есть обесхемы, по умолчанию включена вторая, а сами пароли тут хранятся в /etc/shadow.
/etc/ppp/pap-secrets - имена и пароли для PAP-аутентификации при установке PPP-соединения, хранятся в чистом виде, хотя есть опция papcrypt для pppd, но я немног не понял, что это такое, если кто может - напишите.
$HOME/.kde/share/config/kppprc - имена и пароли для установки PPP-соединения через программу kppp, хранятся в чистом виде.
Имена и пароли для установки PPP-соединения - это пароли и имена вашего Internet-провайдера, не теряйте их !

★★★★★

/etc/lilo.conf - пароли для загрузчика LILO в чистом виде (например для разрешения загрузки линукса только по паролю или разрешения загрузки линукса с опциями тоже только через пароль).

saper ★★★★★
() автор топика

Угу... Про kppp! НО! Права доступа-то какие? А? rw-------! Вот и проблема... Посмотреть может тока рут\сам юзер!

anonymous
()

2anonymous: Это все понятно, вот только если демон завалят, с получением прав или вообще машина всегда под root или пользователь не закроет консоль, что тогда ? А тогда надо знать где все это лежит, чтобы думать и закрывать экран, делать logout ...

saper ★★★★★
() автор топика
Ответ на: комментарий от saper

Хи-хи.. Против Лэймов - и Линух не поможет :)

anonymous
()

/etc/tac_plus.conf если занимаешся провайдерством
то пароли могут лежать в чистом виде 
в DES формате правда я не знаю как его туда запихать
или ссылка на /etc/passwd (естественно мона shadow) незнаю
как от cisco а в tac+ia есть 

Aleks_IZA
()
Ответ на: комментарий от maxcom

пароли dialup'а хранятся в PostgreSQL

> вот у меня например пароли dialup'а хранятся в PostgreSQL базе в md5. Выпендрился, да? ;))) Только это мало к Linux отношения имеет - разве что Postgres на Linux стоит.

ivlad ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.