A Linux adminisztráció egyszerűvé vált az oroszok számára
A hagyományos Unix rendszerek a felhasználói adatokat titkosított jelszóval együtt tárolják a `` / etc / passwd '' szövegfájlban. Mivel ezt a fájlt számos eszköz használja (pl. "Ls"), hogy megjelenítse a fájl tulajdonosa és egyéb ilyen információ, a fájlnak nyitva kell lennie olvasásra mindenki számára, ami természetesen kiváló lehetőséget nyújt a hackerek számára.
Az információ tárolására szolgáló másik módszer, amelyet mindig használok, a jelszavak árnyékolása. Mint korábban, létezik egy / etc / passwd fájl felhasználói adatokkal. A jelszavak helyett az "x" szimbólum kerül felhelyezésre, és a jelszavak külön tárolódnak a `` / etc / shadow '' fájlban, amely titkosított jelszavakat és további jelszavakra vonatkozó információkat tárol. Az / etc / shadow fájl csak a gyökér által olvasható, ami növeli a védelmet.
A Red Hat Linuxban az árnyékjelszavakért felelős Shadow Password Suite telepítése egyszerű. Írja be rootként:
Árnyékjelszavakkal a `` / etc / passwd '' fájl a következőket tartalmazza a felhasználók számára:
A rekord minden mezőjét elkülöníti a ":" szimbólum:
Felhasználónév, maximum 8 karakter. A nyilvántartás fontos, általában kisbetűs.
Az "x" a jelszó mezőben. A jelszavak a `` / etc / shadow '' fájlban vannak tárolva.
A numerikus felhasználói azonosító. Az "adduser" script hozzárendeli. A Unix ezt az értéket és a csoport értékét használja annak meghatározására, hogy mely fájlokhoz tartozik.
A numerikus csoport id. A Red Hat meglehetősen váratlan módon használja a csoportazonosítót a fájlvédelem javítása érdekében. Gyakran a csoportazonosító a felhasználói azonosító.
A felhasználó teljes neve. A maximális hossza ismeretlen számomra, de jobb, ha korlátozott keretekre korlátozod magad (legfeljebb 30 karakter).
A felhasználó saját könyvtára. Általában / home / username (például / home / smithj). Az összes felhasználó személyes fájljait és weboldalait tárolja.
Egyéni héj. Általában `` / bin / bash '' a bash-héj eléréséhez.
Ha azt szeretné, hogy a felhasználó ne férhessen hozzá a shellhez, hozzon létre egy `` / bin / sorrysh '' szkriptet, amely megjeleníti a megfelelő üzenetet és megszünteti a felhasználót. Írja be itt a parancsfájlt héjként.
Megjegyzés: Ha a felhasználónak "FTP" -en keresztül kell átvinnie a fájlokat, a shellnek normál shellnak kell lennie, például a `` / bin / bash '' paranccsal, és annak érdekében, hogy ne adjon shell hozzáférést, meg kell adnia a hozzáférést a felhasználó főkönyvtárában. Lásd: A webkiszolgáló és a HTTP-proxy adminisztrációja a 7. fejezetben.
A `` / etc / shadow '' fájl a felhasználói adatokat a következő formátumban tárolja:
Ahogy az passwd fájlban, az árnyékfájl minden mezőjét kettőspont választja el:
Felhasználónév, maximum 8 karakter. Megfelel a / etc / passwd fájlban lévő felhasználónévnek.
Jelszó, 13 karakter (titkosított). Egy üres rekord (azaz,.) Azt jelzi, hogy nem szükséges jelszó megadása (általában az ötlet rossz), és a `` * '' (vagyis :) jelzi, hogy a bejegyzés zárolva van.
A jelszó módosítása előtt eltelt napok száma (0 azt jelzi, hogy mindig megváltoztatható).
Azon napok száma, amelyek után a jelszót módosítani kell (99999 azt jelzi, hogy a felhasználó gyakorlatilag soha nem változtathatja meg a jelszót).
Azon napok száma, amikor a felhasználó figyelmeztetést kap a jelszó megváltoztatásának szükségességéről (7 a teljes héten).
Fenntartható a lehetséges jövőbeli felhasználásra.