Forum

Linux da şifrelerin...
 
Bildirimler
Hepsini Temizle

Linux da şifrelerin saklanması

10 Yazılar
5 Üyeler
0 Reactions
5,820 Görüntüleme
 arda
(@arda)
Gönderiler: 26
Trusted Member
Konu başlatıcı
 

Linux da dikkatimi çeken bir hususu sormak istiyorum.Linux da /etc/passwd    ve   /etc/shadow    dosyaları var. Bu 2 dosyada kullanıcı adı ve şifre saklanıyor.  Bu konuda sorularım olacaktı. Madde madde cevaplarsanız sevinirim


1.Linux default ayarlarıyla yeni bir kullanıcı olusturulunca hem /etc/passwd    hem de  /etc/shadow    içinde kullanıcı adı ve şifre saklanıyor mu? Yoksa sadece /etc/passwd  içinde mi saklanır?


2./etc/shadow   içinde kullanıcı adı ve şifre saklamak istersek extra ayar mı yapmak gerekir? Ayrıca /etc/shadow içinde kullanıcı adı ve şifre saklanırken aynı zamanda /etc/passwd içinde de saklanmaya devam eder mi?   


3. Kulalnıcı adı ve şifre /etc/passwd    içinde text oarak saklanır diyor makaleler ama ben icine baktım şifreler acıkca gorunmyor, sanki kodlanmıs gibi. Buna ragmen bu bir guvenlik acıgımı? Yani şifreler sadece /etc/shadow  içinde saklansın diye ayar yapılabiliyormu? Ve tavsiye edilen bir şey mi acaba?


Ayrıca baska bir linux client,  kullanıcı adı ve sifre icin authentication işlemine tabi tutulacaksa , linux client ın kullanıcı ve sifre icin gonderecegi hash ler,  authentication ı yapacak linux makinanın /etc/passwd  dosyası icindeki  şifre tutulma hash ine mi uygundur, /etc/passwd  dosyası icindeki  şifre tutulma hash ine mi uygundur,bu uygunluk nasıl saglanıyor?


Tesekkurler

 
Gönderildi : 19/04/2009 16:31

(@alikemalturker)
Gönderiler: 1016
Noble Member
 

Linux da dikkatimi çeken bir hususu sormak istiyorum.Linux da /etc/passwd    ve   /etc/shadow    dosyaları var. Bu 2 dosyada kullanıcı adı ve şifre saklanıyor.  Bu konuda sorularım olacaktı. Madde madde cevaplarsanız sevinirim

1.Linux default ayarlarıyla yeni bir kullanıcı olusturulunca hem /etc/passwd    hem de  /etc/shadow    içinde kullanıcı adı ve şifre saklanıyor mu? Yoksa sadece /etc/passwd  içinde mi saklanır?

/etc/passwd dosyasında şifre saklanmaz. Şifrelerin hepsi etc/shadow dosyası altındadır.

2./etc/shadow   içinde kullanıcı adı ve şifre saklamak istersek extra ayar mı yapmak gerekir? Ayrıca /etc/shadow içinde kullanıcı adı ve şifre saklanırken aynı zamanda /etc/passwd içinde de saklanmaya devam eder mi?   

Hiöbir ekstra ayar yapmana gerek yok. Sisteme kullanıcı eklediğin anda kullanıcı bilgileri hem /etc/passwd ye hem de /etc/shadow a aynı anda yazılır.

/etc/passwd örneği:yazicioglue:x:500:500:Erdal YAZICIOGLU:/home/yazicioglue:/bin/bash

/etc/shadow örneği: yazicioglue:$6$biZi2LBKIFZuPhD1$/cvLi9cAyGAOUnxcw25GJ3tOTo8Slr37nmbCF8EqT2Qh4QG6Vlfz.Ym4NVah6Npx14h3uvpHnVe6x8Ge5EMga0:14350:0:99999

3. Kulalnıcı adı ve şifre /etc/passwd    içinde text oarak saklanır diyor makaleler ama ben icine baktım şifreler acıkca gorunmyor, sanki kodlanmıs gibi. Buna ragmen bu bir guvenlik acıgımı? Yani şifreler sadece /etc/shadow  içinde saklansın diye ayar yapılabiliyormu? Ve tavsiye edilen bir şey mi acaba?

Text olarak sadece kullanıcı bilgileri saklanır. Ve sadece root kullanıcısı erişebilir. Eğer root şifren ele geçirilmişse zaten geçmiş olsun..Dediğim gibi şifreler sadece etc/shadow altında saklanır. Ekstra ayara gerek yok

Ayrıca baska bir linux client,  kullanıcı adı ve sifre icin authentication işlemine tabi tutulacaksa , linux client ın kullanıcı ve sifre icin gonderecegi hash ler,  authentication ı yapacak linux makinanın /etc/passwd  dosyası icindeki  şifre tutulma hash ine mi uygundur, /etc/passwd  dosyası icindeki  şifre tutulma hash ine mi uygundur,bu uygunluk nasıl saglanıyor?

Bu senin şifre saklama metoduna göre değişir. Default olarak şifreler sha512 şifrelemesi ile gelir. Zaten eğer ortamda merkezi bir kimlik doğrulama sunucun yoksa, bir makineden diğer makineye ulaşabilmen için, ulaşılacak makine de, ulaşacak makinenin hesabı olması zorunda. Bunun da samba kullanıcılarına eklemek zorundasın..Windowze deki gibi c$ türü saklı ama açık bağlantılar Linux de yoktur. 

Tesekkurler

Ben teşekkür ederim

 
Gönderildi : 20/04/2009 11:13

 arda
(@arda)
Gönderiler: 26
Trusted Member
Konu başlatıcı
 

Hocam detaylı cevabınız icin cok tesekkur ederim, cevabınızdan once biraz arastırmıstım paylasmak isterim:


http://tldp.org/HOWTO/Shadow-Password-HOWTO-2.html   bu linkte şöyle yazıyor


2.2 Format of the /etc/passwd file


A non-shadowed /etc/passwd file has the following format:

username:passwd:UID:GID:full_name:directory:shell

Where:



username

The user (login) name


passwd

The encoded password


UID

Numerical user ID


GID

Numerical default group ID


full_name

The user's full name - Actually this field is called the GECOS (General Electric Comprehensive Operating System) field and can store information other than just the full name. The Shadow commands and manual pages refer to this field as the comment field.


directory

User's home directory (Full pathname)


shell

User's login shell (Full Pathname)


For example:


username:Npge08pfz4wuk:503:100:Full Name:/home/username:/bin/sh

Where Np is the salt and ge08pfz4wuk is the encoded password. The encoded salt/password could just as easily have been kbeMVnZM0oL7I and the two are exactly the same password. There are 4096 possible encodings for the same password. (The example password in this case is 'password', a really bad password).


Once the shadow suite is installed, the /etc/passwd file would instead contain:

username:x:503:100:Full Name:/home/username:/bin/sh

The x in the second field in this case is now just a place holder. The format of the /etc/passwd file really didn't change, it just no longer contains the encoded password. This means that any program that reads the /etc/passwd file but does not actually need to verify passwords will still operate correctly.


The passwords are now relocated to the shadow file (usually /etc/shadow file).


Yani buradan anlaşılan eger kullanıcı bilgileri shadow da saklanmayacaksa, passwd icinde de şifre saklanıyor ama kırılması cok kolay. Ve eski Linuxlarda default buydu sanırım. Dogrumu anlamısım? Ama passwd icinde şifre kodlanmıs olmasına ragmen nasıl zayıf oluyor nasıl hemen bulunabiliyor bunu anlamadım?


Diger husus 2 tane dosya tutuluyor ya, passwd ve shadow olarak. Her 2 side kulanılmaya devam ediyormu gercekten. Yani shadow varken passwd in durması biraz ilginc geldi.

 
Gönderildi : 20/04/2009 17:07

(@alikemalturker)
Gönderiler: 1016
Noble Member
 

Belgenin tarihine merak edip baktınız mı?

v1.3, 3 April 1996... Daha önce evet oradaydı ancak artık orada saklanmıyor. Fedora 9 üzerinde çalışıyorsanız bunu görmeniz lazım, ayrıca ilk cevabımda örneğini göstermiştim.

/etc/passwd dosyası altında herhangi bir şifre yeni kernel ların hiöbirinde saklanmıyor..

Kolay gele

 
Gönderildi : 20/04/2009 18:21

(@MusabYardim)
Gönderiler: 67
Trusted Member
 

Merhabalar

Benimde sizlere bu konu hakkında bir sorum olacaktı. Bilindiği üzere  /etc/shadow ve /etc/passwd dosyaları sistemimizde mevcut. Birde aynı dizinde /etc/shadow-  ve  /etc/passwd-  dosyaları bulunmakta. Bu dosyaların işlevi nedir? Bu dosyalar hakkında bilgi verebilir misiniz?

Şimdiden Teşekkürler. İyi Çalışmalar.

 
Gönderildi : 20/02/2011 18:32

(@melihaltun)
Gönderiler: 197
Estimable Member
 

yaklaşık işaretimi (~)  bu  işaretse eğer.

 Linux son yapılan değişiklikleri dosyanın sonuna ( ~ ) işaretini atarak saklar. 

 
Gönderildi : 21/02/2011 02:34

(@MusabYardim)
Gönderiler: 67
Trusted Member
 

yaklaşık işaretimi (~)  bu  işaretse eğer.

 Linux son yapılan değişiklikleri dosyanın sonuna ( ~ ) işaretini atarak saklar. 

 

Hayır demek istediğinizi anladım fakat - (tire) işareti bulunuyor benim bahsettiğim dosya isimlerinin sonunda  ve içerik olarak diğer dosyalar ilede aynılar.

 
Gönderildi : 21/02/2011 03:07

(@mucahidyardim)
Gönderiler: 192
Estimable Member
 

@arda

Aşağıda paylaşacağım yazıları okuman faydalı olabilir,

http://www.cyberciti.biz/faq/understanding-etcshadow-file/

http://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/

Not: Yakın zamanda bu konularla alakalı bir yazı yazmaya başladım. Bitince buradan yayımlayacağım.

Kolaylıklar

 
Gönderildi : 25/02/2011 00:16

(@mucahidyardim)
Gönderiler: 192
Estimable Member

(@MusabYardim)
Gönderiler: 67
Trusted Member
 

Teşekkürler

 
Gönderildi : 01/03/2011 11:04

Paylaş: