Forum
Bildirimler
Hepsini Temizle
Linux & Unix
10
Yazılar
5
Üyeler
0
Reactions
5,669
Görüntüleme
Konu başlatıcı
Linux da dikkatimi çeken bir hususu sormak istiyorum.Linux da /etc/passwd ve /etc/shadow dosyaları var. Bu 2 dosyada kullanıcı adı ve şifre saklanıyor. Bu konuda sorularım olacaktı. Madde madde cevaplarsanız sevinirim
1.Linux default ayarlarıyla yeni bir kullanıcı olusturulunca hem /etc/passwd hem de /etc/shadow içinde kullanıcı adı ve şifre saklanıyor mu? Yoksa sadece /etc/passwd içinde mi saklanır?
2./etc/shadow içinde kullanıcı adı ve şifre saklamak istersek extra ayar mı yapmak gerekir? Ayrıca /etc/shadow içinde kullanıcı adı ve şifre saklanırken aynı zamanda /etc/passwd içinde de saklanmaya devam eder mi?
3. Kulalnıcı adı ve şifre /etc/passwd içinde text oarak saklanır diyor makaleler ama ben icine baktım şifreler acıkca gorunmyor, sanki kodlanmıs gibi. Buna ragmen bu bir guvenlik acıgımı? Yani şifreler sadece /etc/shadow içinde saklansın diye ayar yapılabiliyormu? Ve tavsiye edilen bir şey mi acaba?
Ayrıca baska bir linux client, kullanıcı adı ve sifre icin authentication işlemine tabi tutulacaksa , linux client ın kullanıcı ve sifre icin gonderecegi hash ler, authentication ı yapacak linux makinanın /etc/passwd dosyası icindeki şifre tutulma hash ine mi uygundur, /etc/passwd dosyası icindeki şifre tutulma hash ine mi uygundur,bu uygunluk nasıl saglanıyor?
Tesekkurler
Gönderildi : 19/04/2009 16:31
Linux da dikkatimi çeken bir hususu sormak istiyorum.Linux da /etc/passwd ve /etc/shadow dosyaları var. Bu 2 dosyada kullanıcı adı ve şifre saklanıyor. Bu konuda sorularım olacaktı. Madde madde cevaplarsanız sevinirim
1.Linux default ayarlarıyla yeni bir kullanıcı olusturulunca hem /etc/passwd hem de /etc/shadow içinde kullanıcı adı ve şifre saklanıyor mu? Yoksa sadece /etc/passwd içinde mi saklanır?
/etc/passwd dosyasında şifre saklanmaz. Şifrelerin hepsi etc/shadow dosyası altındadır.
2./etc/shadow içinde kullanıcı adı ve şifre saklamak istersek extra ayar mı yapmak gerekir? Ayrıca /etc/shadow içinde kullanıcı adı ve şifre saklanırken aynı zamanda /etc/passwd içinde de saklanmaya devam eder mi?
Hiöbir ekstra ayar yapmana gerek yok. Sisteme kullanıcı eklediğin anda kullanıcı bilgileri hem /etc/passwd ye hem de /etc/shadow a aynı anda yazılır.
/etc/passwd örneği:yazicioglue:x:500:500:Erdal YAZICIOGLU:/home/yazicioglue:/bin/bash
/etc/shadow örneği: yazicioglue:$6$biZi2LBKIFZuPhD1$/cvLi9cAyGAOUnxcw25GJ3tOTo8Slr37nmbCF8EqT2Qh4QG6Vlfz.Ym4NVah6Npx14h3uvpHnVe6x8Ge5EMga0:14350:0:99999
3. Kulalnıcı adı ve şifre /etc/passwd içinde text oarak saklanır diyor makaleler ama ben icine baktım şifreler acıkca gorunmyor, sanki kodlanmıs gibi. Buna ragmen bu bir guvenlik acıgımı? Yani şifreler sadece /etc/shadow içinde saklansın diye ayar yapılabiliyormu? Ve tavsiye edilen bir şey mi acaba?
Text olarak sadece kullanıcı bilgileri saklanır. Ve sadece root kullanıcısı erişebilir. Eğer root şifren ele geçirilmişse zaten geçmiş olsun..Dediğim gibi şifreler sadece etc/shadow altında saklanır. Ekstra ayara gerek yok
Ayrıca baska bir linux client, kullanıcı adı ve sifre icin authentication işlemine tabi tutulacaksa , linux client ın kullanıcı ve sifre icin gonderecegi hash ler, authentication ı yapacak linux makinanın /etc/passwd dosyası icindeki şifre tutulma hash ine mi uygundur, /etc/passwd dosyası icindeki şifre tutulma hash ine mi uygundur,bu uygunluk nasıl saglanıyor?
Bu senin şifre saklama metoduna göre değişir. Default olarak şifreler sha512 şifrelemesi ile gelir. Zaten eğer ortamda merkezi bir kimlik doğrulama sunucun yoksa, bir makineden diğer makineye ulaşabilmen için, ulaşılacak makine de, ulaşacak makinenin hesabı olması zorunda. Bunun da samba kullanıcılarına eklemek zorundasın..Windowze deki gibi c$ türü saklı ama açık bağlantılar Linux de yoktur.
Tesekkurler
Ben teşekkür ederim
Gönderildi : 20/04/2009 11:13
Konu başlatıcı
Hocam detaylı cevabınız icin cok tesekkur ederim, cevabınızdan once biraz arastırmıstım paylasmak isterim:
http://tldp.org/HOWTO/Shadow-Password-HOWTO-2.html bu linkte şöyle yazıyor
2.2 Format of the /etc/passwd file
A non-shadowed /etc/passwd file has the following format:
username:passwd:UID:GID:full_name:directory:shell
Where:
username
The user (login) name
passwd
The encoded password
UID
Numerical user ID
GID
Numerical default group ID
full_name
The user's full name - Actually this field is called the GECOS (General Electric Comprehensive Operating System) field and can store information other than just the full name. The Shadow commands and manual pages refer to this field as the comment field.
directory
User's home directory (Full pathname)
shell
User's login shell (Full Pathname)
For example:
username:Npge08pfz4wuk:503:100:Full Name:/home/username:/bin/sh
Where Np is the salt and ge08pfz4wuk is the encoded password. The encoded salt/password could just as easily have been kbeMVnZM0oL7I and the two are exactly the same password. There are 4096 possible encodings for the same password. (The example password in this case is 'password', a really bad password).
Once the shadow suite is installed, the /etc/passwd file would instead contain:
username:x:503:100:Full Name:/home/username:/bin/sh
The x in the second field in this case is now just a place holder. The format of the /etc/passwd file really didn't change, it just no longer contains the encoded password. This means that any program that reads the /etc/passwd file but does not actually need to verify passwords will still operate correctly.
The passwords are now relocated to the shadow file (usually /etc/shadow file).
Yani buradan anlaşılan eger kullanıcı bilgileri shadow da saklanmayacaksa, passwd icinde de şifre saklanıyor ama kırılması cok kolay. Ve eski Linuxlarda default buydu sanırım. Dogrumu anlamısım? Ama passwd icinde şifre kodlanmıs olmasına ragmen nasıl zayıf oluyor nasıl hemen bulunabiliyor bunu anlamadım?
Diger husus 2 tane dosya tutuluyor ya, passwd ve shadow olarak. Her 2 side kulanılmaya devam ediyormu gercekten. Yani shadow varken passwd in durması biraz ilginc geldi.
Gönderildi : 20/04/2009 17:07
Belgenin tarihine merak edip baktınız mı?
v1.3, 3 April 1996... Daha önce evet oradaydı ancak artık orada saklanmıyor. Fedora 9 üzerinde çalışıyorsanız bunu görmeniz lazım, ayrıca ilk cevabımda örneğini göstermiştim.
/etc/passwd dosyası altında herhangi bir şifre yeni kernel ların hiöbirinde saklanmıyor..
Kolay gele
Gönderildi : 20/04/2009 18:21
Merhabalar
Benimde sizlere bu konu hakkında bir sorum olacaktı. Bilindiği üzere /etc/shadow ve /etc/passwd dosyaları sistemimizde mevcut. Birde aynı dizinde /etc/shadow- ve /etc/passwd- dosyaları bulunmakta. Bu dosyaların işlevi nedir? Bu dosyalar hakkında bilgi verebilir misiniz?
Şimdiden Teşekkürler. İyi Çalışmalar.
Gönderildi : 20/02/2011 18:32
yaklaşık işaretimi (~) bu işaretse eğer.
Linux son yapılan değişiklikleri dosyanın sonuna ( ~ ) işaretini atarak saklar.
Gönderildi : 21/02/2011 02:34
yaklaşık işaretimi (~) bu işaretse eğer.
Linux son yapılan değişiklikleri dosyanın sonuna ( ~ ) işaretini atarak saklar.
Hayır demek istediğinizi anladım fakat - (tire) işareti bulunuyor benim bahsettiğim dosya isimlerinin sonunda ve içerik olarak diğer dosyalar ilede aynılar.
Gönderildi : 21/02/2011 03:07
Aşağıda paylaşacağım yazıları okuman faydalı olabilir,
http://www.cyberciti.biz/faq/understanding-etcshadow-file/
http://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/
Not: Yakın zamanda bu konularla alakalı bir yazı yazmaya başladım. Bitince buradan yayımlayacağım.
Kolaylıklar
Gönderildi : 25/02/2011 00:16
@Musab
Aşağıda paylaşacağım mesajları incelemen faydalı olabilir,
Kolaylıklar
Gönderildi : 28/02/2011 21:55
Teşekkürler
Gönderildi : 01/03/2011 11:04
