Linux / etc / shadow password cambia sicurezza

15

Mi chiedo cosa succede cosa succede quando cambio la mia password su un sistema Linux. Fondamentalmente tutte le password sono memorizzate in un file chiamato /etc/shadow o /etc/master.passwd in sistemi BSD-like come ricordo. Entrambi sono di proprietà di root / wheel con 600 permessi.

Quindi quando cambio la mia password usando il comando passwd nel terminale dovrebbe in qualche modo accedere a questo file con i permessi di root. Quindi leggi e scrivi ad esso.

Sono interessato a come ottiene i permessi di root e quali processi (o processi) sono responsabili della modifica della password.

    
posta PaulOverflow 07.12.2014 - 15:57
fonte

1 risposta

21

Fondamentalmente sta usando il bit suid. Se controlli il comando passwd nella tua macchina:

-rwsr-xr-x  1 root   root         43K Feb 15  2011 passwd

SUID (Imposta l'ID utente proprietario in fase di esecuzione) è un tipo speciale di autorizzazioni file dati a un file. Normalmente in Linux / Unix quando viene eseguito un programma, esso eredita le autorizzazioni di accesso dall'utente connesso. SUID è definito come dare autorizzazioni temporanee a un utente per eseguire un programma / file con le autorizzazioni del proprietario del file piuttosto che l'utente che lo esegue. In parole semplici gli utenti otterranno le autorizzazioni del proprietario del file, nonché il proprietario UID e GID durante l'esecuzione di un binario. Quindi il file binario viene effettivamente eseguito come root quando lo si esegue.

    
risposta data 07.12.2014 - 16:11
fonte

Leggi altre domande sui tag