Aslında, / etc / shadow, herkes tarafından okunabilen bir kullanıcı adı ve şifre listesinden uzaklaşmaya izin vermek için yaratıldı .
İçeride kalın, bu asıl cevaba ulaşmadan önce biraz tarih dersi olacak. Geçmişi umursamıyorsan, sadece biraz aşağı kaydır.
Eski günlerde, Linux dahil Unix benzeri işletim sistemleri genellikle şifreleri / etc / passwd konumunda tutuyordu. Bu dosya dünyaca okunabiliyordu ve yine de, örneğin sayısal kullanıcı kimlikleri ve kullanıcı adları arasında eşlemeye izin veren bilgiler içerdiğinden dolayı. Bu bilgiler, sıradan kullanıcılar için bile tamamen meşru amaçlar için bile son derece kullanışlıdır, bu nedenle dosya dünyasının okunabilir olması, kullanım açısından büyük yarar sağladı.
O zamanlar bile insanlar şifreleri düz metin olarak bilinen bir yerde bir dosyada oturum açacak birinin özgürce okuyabildiğinin kötü bir fikir olduğunu anladılar. Yani bir bakıma şifreler karıştırıldı. Bu, neredeyse hiçbir zaman modern sistemlerde kullanılmayan, ancak genellikle eski amaçlar için desteklenen eski "kripto" şifre toplama mekanizmasıdır.
Sisteminizde / etc / passwd dosyasına bakın. xHer yerde yazan ikinci alanı gördün mü? Söz konusu hesap için karma şifreyi tutardı.
Sorun, insanların / etc / passwd dosyasını indirebileceği veya indiremeyeceği ve şifreleri kırmaya çalıştığıydı. Bilgisayarlar çok güçlü olmasa da bu büyük bir sorun değildi ( The Cuckoo's Egg'teki Clifford Stoll, hatırladığım kadarıyla, 1980'lerin ortalarında bir IBM PC sınıfı sistemde bir saniyelik bir şifreye sahip olmanın zamanını veriyor.) ) ancak işlem gücü arttıkça sorun ortaya çıktı. Bir noktada, iyi bir kelime listesi ile, bu şifreleri kırmak çok kolay oldu. Teknik nedenlerden dolayı, bu şema sekiz bayttan daha uzun şifreleri de destekleyemedi.
Bunu çözmek için iki şey yapıldı:
- Daha güçlü karma işlevlerine geçme. Eski kripti () faydalı ömrünü uzatmıştı ve hem geleceğe hazır hem de hesaplama açısından daha güçlü olan daha modern şemalar tasarlandı.
- Özetlenmiş şifreleri sadece herkes tarafından okunamayan bir dosyaya taşıyın. Bu şekilde, bir şifre karma fonksiyonu beklenenden daha zayıf olduğu halde birisinin başlaması için zayıf bir şifresi olsa bile, bir saldırganın başlamak için karma değerlerine erişmesi için başka bir engel vardı. Artık herkes için özgür değildi.
Bu dosya / etc / shadow.
/ Etc / shadow ile çalışan yazılım genellikle çok küçük, çok odaklı ve sorunlara neden olabileceği için incelemelerde fazladan inceleme alma eğiliminde. Ayrıca, sıradan kullanıcıları bu dosyaya bakamayacak şekilde tutarken / etc / shadow dosyasını okuyup değiştirmesine izin veren özel izinlerle çalışır .
Bu yüzden orada var: / etc / shadow üzerindeki izinler kısıtlayıcıdır (yine de belirtildiği gibi, belirttiğiniz kadar kısıtlayıcı değildir) çünkü bu dosyanın tüm amacı hassas verilere erişimi kısıtlamaktır.
Bir şifre karma değerinin güçlü olması beklenir, ancak şifreniz İnternet listelerindeki En İyi 500 Şifrelerde ise, şifreye erişimi olan herkes şifreyi hızlı bir şekilde bulabilir. Karmaları korumak, basit bir saldırıyı önler ve başarılı bir saldırı için çıtayı basit gözetlemeden birinin zaten ana bilgisayarda sistem yöneticisi olmasını isteme veya önce bir ayrıcalık yükseltme saldırısından geçmesi için çıtayı yükseltir. Özellikle doğru uygulandığında çok kullanıcılı sistemde, bunların her ikisi de önemli ölçüde sadece herkesin okuyabileceği bir dosyaya bakarak daha zor.
/etc/shadowvardır600?