Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Konkrétne je tento hash uložený v súbore `/etc/Shadow`. Prístup k tomuto súboru je však obmedzený na koreňového používateľa.
Rozobrame prečo a ako:
* `/etc/Shadow`: Tento súbor obsahuje informácie o používateľských účtoch vrátane:
* Užívateľské meno: Názov účtu.
* Hashed heslo: Kryptografický hash hesla používateľa. Moderné systémy používajú silné hashovacie algoritmy ako SHA-512 alebo YESCRYPT.
* Iné informácie o účte: Podrobnosti o politikách starnutí hesla, platnosti účtu a limitov nečinnosti.
* Prečo hashing? Uloženie hesla obyčajného textu by bolo hlavným bezpečnostným rizikom. Ak útočník získal prístup k súboru `/etc/Shadow`, mohli by okamžite ohroziť všetky účty používateľa. Hashing ho robí výpočtovo nemožnou (so súčasnou technológiou) na zvrátenie procesu a obnovenie pôvodného hesla z hashu. Aj keď útočník dostane hash, stále ho musí „prelomiť“, čo je časovo náročný a náročný proces.
* Prečo obmedziť prístup k `/etc/tieň? Ak by pravidelný používateľ mohol čítať `/etc/tieň, by mohol potenciálne použiť nástroje na pokus o prelomenie hasov hesiel pre iné účty vrátane root. Obmedzením prístupu systém bráni neoprávneným používateľom získať potrebné informácie na pokus o praskanie hesla.
Dôležité úvahy:
* Moderné systémy používajú silné hashovanie: Staršie systémy používali slabšie hashovacie algoritmy ako MD5, ktoré sa teraz považujú za zraniteľné. Ubuntu a najmodernejšie distribúcie Linux používajú oveľa silnejšie algoritmy, ako sú SHA-512 alebo YESCRYPT.
* soľ: „Salt“ je náhodný reťazec, ktorý sa pridá do hesla skôr, ako je hashed. To pomáha zabrániť útočníkom v používaní vopred vypočítaných tabuliek bežných hashov hesla (tabuľky dúhových) na prasknutie hesiel. Každý používateľ má jedinečnú hodnotu soli. Soľ je uložená spolu s hashed heslom v súbore `/etc/Shadow`.
* ROOT Account DEABLABABLE V predvolenom nastavení: V mnohých moderných inštaláciách Ubuntu (najmä verziách stolných počítačov) je koreňový účet predvolene zamknutý alebo zakázaný. Namiesto toho sa administratívne úlohy vykonávajú pomocou `sudo`. Vďaka tomu je priamo prihlasovanie ako koreň sťažnejšie, čím sa zníži potenciálny útočník.
* Alternatívy k koreňovému heslu: Použitie `sudo` (alebo` pKexec` pre grafické aplikácie) je odporúčaný spôsob vykonávania administratívnych úloh v Ubuntu. To vám umožní udeliť konkrétne oprávnenia konkrétnym používateľom bez toho, aby ste ich vyžadovali, aby poznali koreňové heslo.
v súhrne:
Root Heslo nie je uložené priamo. Kryptografický hash hesla spolu s jedinečnou soľou sa ukladá v súbore `/etc/Shadow`, ktorý je prístupný iba pre používateľa koreňov. Táto konštrukcia výrazne zvyšuje bezpečnosť systému tým, že zabráni neoprávnenému prístupu k citlivým informáciám o hesle.