|
|
Verborgene Passwörter: shadowDie Datei /etc/passwd enthält heute normalerweise keine verschlüsselten Passwörter mehr. Diese werden im System in einer zweiten Datei namens /etc/shadow abgelegt, die nur noch von root lesbar ist. Der Grund für diese Maßnahme ist, dass viele Anwender Passwörter verwenden, die leicht zu knacken sind. Das ist vor allem der Fall, wenn das Passwort Wörtern entspricht, die man in einem Lexikon findet oder die übliche Vornamen sind. Ein gängiger Angriff auf eine Maschine erfolgte dadurch, dass man die für jeden lesbare Datei /etc/passwd kopierte. Anschließend ließ man ein kleines Programm über ein Wörterbuch laufen, das jedes Wort verschlüsselt und die Verschlüsselung mit der Zeichenfolge in der /etc/passwd vergleicht. Ein solches Programm zu schreiben ist nicht weiter schwierig, da das Verfahren, mit dem UNIX seine Passwörter verschlüsselt, öffentlich bekannt ist. So wie man einen Benutzer in der /etc/passwd von Hand eintragen kann, ist das auch in der /etc/shadow möglich. Am einfachsten ist es auch hier, einen existierenden Eintrag zu kopieren und an den neuen Benutzer anzupassen. Wie in der passwd-Datei werden auch hier die Einträge durch Doppelpunkte voneinander getrennt. Dabei stehen folgende Einträge hintereinander:
Beispiel eines Eintrags:
arnold::11545:0:99999:7:0:: Man sieht, dass man durch die /etc/shadow-Datei neben der Sicherung der verschlüsselten Passwörter auch die Möglichkeit gewinnt, Passwörter ablaufen zu lassen. Wenn Sie diese Option einsetzen möchten, denken Sie daran, dass ein häufiger Wechsel kontraproduktiv sein kann. Sobald die Anwender den Überblick verlieren, werden sie die Passwörter aufschreiben, anstatt sie sich zu merken, oder sie lassen sich Kreationen wie januar1, februar2 und so fort einfallen.
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|