Топовые новости
Новое

Шифрование паролей

Шифрование паролейОтображение в файле /etc/passwd даже зашифрованных паролей снижает безопасность системы, поскольку любой легальный пользователь, имеющий доступ к этому файлу для чтения, может применить к нему программу взлома и без больших проблем получить список логинов и паролей. Чтобы избежать этого, в файле /etc/ passwd показаны только символы х или; реальные пароли содержатся в теневом файле паролей /etc/shadow, который доступен только системному администратору. В системах Red Hat Linux теневые пароли включаются автоматически во время инсталляции. Некоторые службы запускаются в качестве псевдопользователей, для этого им обычно нужны права root. Из соображений безопасности подобные учетные записи не должны быть доступны для любого вошедшего в систему, поэтому для них назначается командный интерпретатор /sbin/nologin, который препятствует попыткам зайти в систему в качестве одного из системных псевдопользователей.

Обратите внимание, что в поле пароля сам пароль не показан, вместо него отображаются символы х, о чем будет рассказано в следующем разделе. Давайте разберем часть списка, содержащегося в файле /etc/shadow, который сопутствует файлу Обратите внимание, что в системе Red Hat Linux даты окончания действия пароля и предупреждения по умолчанию отключаются. Эти особенности не используются в домашних системах и обычно не применяются в небольших офисах. Системный администратор должен позаботиться о разработке, утверждении и введении в действие политики безопасности, в которую входит и политика ограничения срока действия и замены паролей.

Галерея
6198 8845 9710 12874 13267 36053
Интересные записи
Рубрики