Linux / etc / shadow password cambia sicurezza

Naviga le tue risposte
15

Mi chiedo cosa succede cosa succede quando cambio la mia password su un sistema Linux. Fondamentalmente tutte le password sono memorizzate in un file chiamato /etc/shadow o /etc/master.passwd in sistemi BSD-like come ricordo. Entrambi sono di proprietà di root / wheel con 600 permessi.

Quindi quando cambio la mia password usando il comando passwd nel terminale dovrebbe in qualche modo accedere a questo file con i permessi di root. Quindi leggi e scrivi ad esso.

Sono interessato a come ottiene i permessi di root e quali processi (o processi) sono responsabili della modifica della password.

    
posta PaulOverflow 07.12.2014 - 15:57
fonte

1 risposta

21

Fondamentalmente sta usando il bit suid. Se controlli il comando passwd nella tua macchina: 

-rwsr-xr-x  1 root   root         43K Feb 15  2011 passwd

SUID (Imposta l'ID utente proprietario in fase di esecuzione) è un tipo speciale di autorizzazioni file dati a un file. Normalmente in Linux / Unix quando viene eseguito un programma, esso eredita le autorizzazioni di accesso dall'utente connesso. SUID è definito come dare autorizzazioni temporanee a un utente per eseguire un programma / file con le autorizzazioni del proprietario del file piuttosto che l'utente che lo esegue. In parole semplici gli utenti otterranno le autorizzazioni del proprietario del file, nonché il proprietario UID e GID durante l'esecuzione di un binario. Quindi il file binario viene effettivamente eseguito come root quando lo si esegue.

    
risposta data 07.12.2014 - 16:11
fonte

Leggi altre domande sui tag

Disabilita le funzioni PHP non sicure / pericolose Come fare Ajax in modo sicuro?