Есть ли ОС *nix, в которых владелец /etc/shadow не является пользователем root?
В популярных системах Linux, таких как Ubunbu, владелец /etc/shadow база данных root, Есть ли *nix, где владелец теневой базы данных не является пользователем root?
1 ответ
Нет.
Назначение теневого файла состоит в том, чтобы скрыть строки хеш-паролей для каждого пользователя от всех других пользователей системы, и нет другого способа сделать это, кроме как владение файлом, принадлежащим пользователю root.
В свое время файл / etc / passwd содержал хэш пароля во втором поле, где каждый мог его увидеть, и он был достаточно безопасным, потому что усилия, необходимые для вычислительной мощности, доступной в то время, как правило, были слишком высоки для атаки с использованием этого Хеш-значение выполнимо. С появлением "крэка" и общего текста пароля и вариантов для угадывания, и в конечном итоге "радужных таблиц", наличие видимого хэша пароля стало реальной проблемой безопасности, и это привело к принятию / etc / shadow для обеспечения совместимости с устаревший подход, а также правильно скрывающий хэши паролей.