passwd und shadow datei

T

tomovic

0
Hi.
irgendwie habe ich den ueberblick verloren.
frueher gab ein kurzes Passwort in der passwd und jetzt gibt es ein langes Passwort in in der shadow Datei.

kann ich immer noch auf heutigen OS 's per hand ein kleines password in die passwd eintragen.
 
Du müsstest dazu das Shadowing der Passwörter abschalten, da das heutzutage Default ist. Aber wer will das ernsthaft und vor allem wozu?
 
Linux Shadow Password HOWTO

Du musst im Prinzip den dort beschriebenen Weg rückwärts machen um wieder zum alten Passwort-Format zu kommen. Ich denke aber, dass das bei den gängigen Distributionen schwierig wird, da natürlich auch diverse Programme auf das Shadowing angewiesen sind, da sie Passwörter im entsprechenden Format erwarten. Da wirst du dir dein System vermutlich selbst aus den Sources zusammenschrauben müssen wie z.B. in Linux From Scratch beschrieben. Musst halt dann das Shadow-Paket weglassen und die dort beschriebenen Anpassungen, die ausschliesslich dafür notwendig sind.
 
Das hat sich Ende der Neunziger Jahre durchgesetzt, da die in der passwd-Datei verwendete Verschlüsselung nicht mehr sicher war.
 
tomovic hat gesagt.:
thx,
letze Frage:
Seit wann wird nicht die passwd Datei als Password ablage verwedet?
Zum Vergrößern anklicken....
Seit der Einsicht, dass die passwd-Ablage fuer Passworte keinen Sinn ergibt und gegenueber dem heutigen Shadow-Verfahren ausschließlich Nachteile bietet, daher würde mich interessieren, warum Du Dir diese Nachteile und Schwächen von damals zurueck ins System holen moechtest.

Heute kann und darf sich der Standard-User auf dem Unix/Linux die Datei
Code: 
/etc/passwd
ansehen um zu erkennen welche User es auf dem System gibt. Es wäre unnötig und securitytechnisch schlecht, wenn in dieser Datei zusätzlich Passworthashes stehen würden, da es je nach eingesetztem Hashing-Algorithmus auch Verfahren gibt über den Hash an das Passwort zu kommen (Bruteforce, Dictionary-Attack, Rainbowtables). Diese Sicherheitslücke umgehen unixartige Derivate, indem alle Passwort-Hashes in die Datei
Code: 
/etc/shadow
ausgelagert werden. Der Unterschied ist, dass der Standard-User diese Datei von den Berechtigungen her nicht lesen kann und somit die Passwort-Hashes nicht kennt. Dennoch kann er durch die Trennung von Usern und Passwort-Hashes via /etc/passwd erkennen welche User auf dem System sind. Das ist im Prinzip das ganze "Geheimnis" hinter der Sache. :-)

Greetz
Hackse
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben