On Tue, Aug 24, 2004 at 11:49:48PM +0200, Nicolas François wrote:
Est-il possible d'avoir un mot de passe chiffré dans /etc/passwd ?
Ce qu'on apprend quand on est forcé de lire le manuel ;)
Oui. Historiquement, les mots de passe (chiffrés par
crypt()) étaient stockés dans /etc/passwd, et /etc/shadow
n'existait pas. Unix évolua de telle sorte que de nombreux
programmes utilisaient le fait qu'ils avaient le droit
d'accéder en lecture à /etc/passwd.
Un jour, les ordinateurs commencèrent à être suffisament
puissant pour pouvoir, en ne disposant que du cryptogramme
de /etc/passwd (que l'on peut donc lire directement),
trouver le mot de passe qui y correspond (ou
alternativement, qq y a pensé). Il était alors trop tard
pour simplement faire un chmod 600 /etc/passwd.