Aký je názov súboru, ktorý obsahuje šifrované heslá používateľov Linux?

Neexistuje jediný súbor, ktorý obsahuje šifrované heslá pre všetkých používateľov Linuxu. Namiesto toho systémy Linux používajú súbor s tieňovým heslom , zvyčajne pomenované `/etc/Shadow` .

Tu je dôvod:

* Zabezpečenie: Tieňový súbor je navrhnutý tak, aby bol veľmi bezpečný. Neukladá heslá v obyčajnom texte, ale namiesto toho používa komplexný algoritmus hashovania. To bráni každému, aby ľahko pristupoval k heslám používateľov, aj keď získa prístup k súboru.

* Viacerý používatelia: Každý používateľ v systéme má zodpovedajúci záznam v tieni. To znamená, že súbor obsahuje informácie pre všetkých používateľov, nielen pre jedného používateľa.

Prístup k tieňovým súborom:

* Tieňový súbor je zvyčajne vo vlastníctve koreňového používateľa a má veľmi prísne povolenia.

* Priamy prístup k tieňovému súboru je mimoriadne nebezpečný, pretože obsahuje citlivé informácie o používateľovi.

* Iba privilegovaní používatelia (napríklad root) majú potrebné povolenia na čítanie alebo úpravu tieňového súboru.

Dôležité úvahy:

* Praskanie hesla: Aj keď sú heslá v tieňovom súbore šifrované, stále môžu byť zraniteľné voči útokom Brute Force alebo v slovníkoch.

* Zložitosť hesla: Je nevyhnutné používať silné a zložité heslá na ochranu vašich účtov. Vďaka tomu je pre útočníkov oveľa ťažšie uhádnuť alebo prelomiť vaše heslá.

Dajte mi vedieť, ak máte viac otázok!

• Predchádzajúca strana: Aká autentifikácia tiež používa algoritmus DES? 
• Ďalšia strana: Ako si vytvoríte vlastné heslo a meno používateľa?