Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Tu je hashed koreňové heslo zvyčajne uložené v rôznych distribúciách Linux:
* `/etc/Shadow` :Tento súbor je primárnym miestom na ukladanie hashov hesla používateľského účtu vrátane hesla používateľa koreňového používateľa. Je zásadné, iba koreňový užívateľ má prístup na čítanie k tomuto súboru . Toto je kritická bezpečnostná funkcia.
* Súbor `/etc/Shadow` obsahuje položky v nasledujúcom formáte:
`` `
Užívateľské meno:heslo_hash:last_changed:min_days:max_days:warn_days:inaktive_days:expire_date:príznaky
`` `
* `UserName`:Užívateľské meno (napr.„ Root`).
* `Password_hash`:Hashed heslo. Toto je dlhý reťazec znakov predstavujúcich výsledok kryptografickej funkcie hash aplikovanej na heslo spolu so soľou.
* `Last_changed`:Počet dní od epochy (1. januára 1970), keď sa heslo naposledy zmenilo.
* `Min_days`:Minimálny počet dní, ktoré sa musia prejsť pred tým, ako sa heslo môže znova zmeniť.
* `max_days`:maximálny počet dní, keď je heslo platné, kým sa musí zmeniť.
* `WARN_DAYS`:Počet dní pred vypršaním platnosti hesla bude varovaný používateľ.
* `inAct_days`:Počet dní po vypršaní vypršania hesla bude zakázaný.
* `Expire_Date`:Dátum platnosti účtu.
* `Flags`:vyhradené pre budúce použitie.
* `/etc/passwd` :Tento súbor obsahuje základné informácie o používateľskom účte, ale už viac neloží hash hesla v moderných systémoch. Zvyčajne to bolo, ale toto bolo obrovské bezpečnostné riziko, pretože `/etc/passwd` je často na svete. Teraz v poli heslo zvyčajne uvidíte „x“, čo naznačuje, že heslo je uložené v `/etc/Shadow`.
* Príklad:`Root:X:0:0:Root:/Root:/Bin/Bash`
Kľúčové koncepty:
* hashing: Jednosmerná kryptografická funkcia, ktorá prevádza údaje na reťazec znakov s pevnou veľkosťou (hash). Je navrhnutá tak, aby sa mohla zvrátiť.
* soľ: Náhodný reťazec pridaný do hesla pred hashovaním. Vďaka tomu je pre útočníkov oveľa ťažšie používať vopred vypočítané „dúhové tabuľky“ na prelomenie hesiel, aj keď získajú súbor `/etc/Shadow`. Každé heslo má jedinečnú soľ.
* `/etc/Shadow` povolenia: Je rozhodujúce, že `/etc/Shadow` je čitateľný * iba * iba od koreňového používateľa. Každý iný užívateľ, ktorý je schopný prečítať tento súbor, by predstavovalo významnú zraniteľnosť zabezpečenia, pretože by sa mohol pokúsiť prelomiť hash hesla.
* Zložitosť hesla: Sila hash hesla tiež závisí od zložitosti samotného hesla. Dlhšie heslá so zmesou veľkých, malých písmen, čísel a symbolov je oveľa ťažšie prasknúť.
v súhrne: Samotné koreňové heslo nie je nikde priamo uložené. Namiesto toho je solená a hashovaná reprezentácia bezpečne uložená v súbore `/etc/Shadow`, prístupná iba pre koreňového používateľa. Toto je kritický bezpečnostný mechanizmus na ochranu systému.