Ну, мы все знаем, что он содержит пароли. Но кошка это ничего не дает. Даже не зашифрованный бред. Так как именно пароль хранится в этом? Это как файл устройства или что-то?
3 ответа
7
Для небольшого исторического фона:
Давным-давно существовал файл /etc /passwd, который содержал всевозможную информацию о пользователе, включая не только зашифрованную версию пароля пользователя, но и такие вещи, как домашний каталог пользователя, группы, оболочка по умолчанию и имя. Это было удобно, и многие системные утилиты использовали файл /etc /passwd для различных целей. Практика хранения только зашифрованной версии пароля была большим шагом вперед по сравнению с хранением реального пароля в (мы надеемся) защищенном файле, и алгоритм шифрования можно было настроить так, чтобы он был достаточно быстрым, чтобы быть практичным, но достаточно медленным, чтобы взломать перебор. непрактично с современным оборудованием.
В то время Unix обычно использовался в исследовательской и академической среде, и безопасность не имела большого значения (что оказалось плохой идеей в 1988 году, когда появился червь Robert Morris). Поскольку он использовался в более агрессивных средах и улучшалось питание компьютера, все менее и менее практичным было полагаться только на шифрование, и поэтому было желательно перенести пароли в менее доступный файл.
Теперь было очень большое количество программ различного рода, которые использовали /etc /passwd для информации, закопанной там, и было непрактично проходить и менять их все. Поэтому пароли были помещены в новый файл (часто /etc /shadow), который был максимально заблокирован для всех учетных записей, кроме root, а вся остальная информация осталась позади.
1
В Linux пароли хранятся в /etc /shadow, а в системах BSD - в /etc/master.passwd.
-1
Хранение паролей в /etc /password ооочень давно не проводилось. /etc /passwd используется для хранения простой пользовательской информации, такой как UID, имя пользователя, настоящее имя и т. д. Он также имеет поле, которое сообщает вам, есть ли у учетной записи пароль, и если это так, вы должны заглянуть в /etc /passwd.