[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: He perdut les contarsenyes

El Wed, 12 Jan 2005 17:57:46 +0100
José Luis <cancio@clara.co.uk> va i dice:

#Hola.
#
#Ja he pogut solucionar el problema amb les contrasenyes. Al final He
#restaurat l'archiu passwd a partir de passwd.bak i ha funcionat. He hagut
#de entrar amb init=/bin/bash rw perquè amb init=/bin/sh no em deixaba
#escriure al disc. Ara tinc un archiu passwd amb les contrasenyes ecriptades
#y no hi ha archiu shadow (a l'altre ordinador tinc els dos no sé perquè)
#però bé com que funciona no vull fer més proves per si de cas.
#
#Moltes gràcies a tots els que m' han ajudat.
#
#José Luis
#

Felicitats josé luis. Has sapigut surtir d'un ensurt d'instalacio i configuració. Però et falta la securització, prova una cosa:

Amb un usuari sense privilegis especials fes:
 less /etc/passwd

veuras que pots accedir a veure el fitxer passwd. 

Si per contra (si el tens instalat) fas un:
 less /etc/shadow
no tindras permís per a veure el fitxer a no ser que siguis root.

No se si has llegit algun manual dels antics, on pretesos hackers t'aconsellaven que el primer que habies de fer al arrivar a un sistema (per exemple ftp) era agafar el fitxer passwd, perque alli es trobaven les contrasenyes (encriptades), i amb una sencilla aplicació de cracking aconseguies *endevinar* les contrasenyes i fer coses. Hi havia una norma que obliga a que el fitxer /etc/passwd sigues llegible per tothom (saber si un usuari es al sistema, si te home o no, etc)

Algú va estar pensant durant un temps i va dir: I si agafem les contrasenyes les treiem del fitxer passwd i les posem a un altra fitxer que no sigui llegible per tothom?. I així van augmentar considerablement la seguretat de les contrasenyes creant el fitxer shadow.

Si no t'has de conectar a internet amb l'ordinador aquest, no tindras cap usuari a part de tu al sistema i si tampoc penses obrir cap servei per a que algu entri, tal com estás, potser estás bé, però pensa que les contrasenyes son visibles per a tothom que accedeixi al sistema (encriptades si, pero visibles i crackejables).

Potser (jo no entenc gaire :) fent un dpkg-reconfigure passwd o dpkg-reconfigure shadow, tornes a la situacio en la que et trobaves quan van començar els teus mals de cap, o sigui la pregunta que et va fer, que no estic segur pero suposo que era:

Vols que les constrasenyes siguin amagades al fitxer shadow?

Pot ser tot aixó ja ho sabies i solament soc un pesat :)

apa, talueg,

Hubble, 8-)

#
#-- 
#To UNSUBSCRIBE, email to debian-user-catalan-REQUEST@lists.debian.org
#with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
#


-- 
********************************************************************
Reply to: