Tại sao quyền của tệp cho / etc / bóng được đặt thành 600?

Các quyền của /etc/shadow600, có nghĩa là nó không thể đọc được cho bất kỳ ai ngoại trừ root.

Tuy nhiên, vì tất cả mật khẩu bên trong nó không được lưu trữ dưới dạng văn bản rõ ràng mà là băm (có nghĩa là không thể tính mật khẩu gốc từ hàm băm), tại sao mọi người không thể đọc nó?

Để ngăn chặn các cuộc tấn công vũ phu ngoại tuyến.

Mặc dù bạn không thể đảo ngược hàm băm, bạn vẫn có thể thử băm mọi mật khẩu có thể cho đến khi bạn tìm thấy kết quả khớp và bạn có thể thực hiện hàng triệu lần thử mỗi giây với phần cứng tốt và quyền truy cập vào tệp.

Nếu tệp có 644quyền, thì bất kỳ ai đăng nhập vào hệ thống của bạn, ngay cả trong phiên khách, đều có thể sao chép tệp này khỏi máy tính của bạn (cho dù là một thanh USB hoặc từ xa thông qua scp) và thực hiện một cuộc tấn công vũ phu ngoại tuyến , mà không để lại bất kỳ bằng chứng nào về điều này trên máy tính của bạn .

Lưu ý rằng các quyền trên Ubuntu thực sự 640, không phải 600:

$ ls -l /etc/shadow
-rw-r----- 1 root shadow 1239 Jun 25 04:35 /etc/shadow

Mặc dù vậy, điều này không quan trọng lắm, vì vẫn không có quyền cho người khác và theo mặc định, không có ai trong shadownhóm.

Ban đầu, băm được lưu trữ trong /etc/passwd(đó là lý do tại sao nó được gọi là passwd), như khi Linux được tạo ra, việc bẻ khóa, ngay cả các loại yếu được sử dụng trước đó, thực tế là không thể. Cuối cùng, mặc dù, sức mạnh xử lý đã tiến đến mức bẻ khóa một hàm băm, ít nhất là mật khẩu tương đối yếu, trở nên khả thi.

Thay đổi các điều khoản của /etc/passwdđể 640hoặc 600sẽ không làm việc, vì có nhiều lý do chính đáng để có thể đọc /etc/passwdnhư một người dùng bình thường (chuyển đổi UID để tên người dùng, nhận được tên, số điện thoại đầy đủ của người dùng, vv), do đó băm đã được chuyển đến /etc/shadow, đã được cấp 640quyền. Một xở vị trí của lĩnh vực băm mật khẩu cho người dùng trong /etc/passwdđược sử dụng để chỉ ra rằng băm cho người dùng đó được lưu trữ trong /etc/shadowđể thay thế.

Trên thực tế, / etc / bóng được tạo để cho phép di chuyển khỏi danh sách tên người dùng và mật khẩu có thể đọc được.

Đợi ở đó, đây sẽ là một chút của một bài học lịch sử, trước khi chúng ta đi đến câu trả lời thực tế. Nếu bạn không quan tâm đến lịch sử, chỉ cần cuộn xuống một chút.

Ngày xưa, các HĐH giống Unix, bao gồm cả Linux, nói chung tất cả đều giữ mật khẩu trong / etc / passwd. Tập tin đó có thể đọc được trên thế giới và vẫn còn, bởi vì nó chứa thông tin cho phép ánh xạ, ví dụ giữa ID người dùng số và tên người dùng. Thông tin đó rất hữu ích ngay cả với người dùng thông thường cho các mục đích hoàn toàn hợp pháp, do đó, có thể đọc được thế giới tệp có ích cho khả năng sử dụng.

Ngay cả trước đó, mọi người nhận ra rằng có mật khẩu bằng văn bản đơn giản trong một tệp ở một vị trí nổi tiếng mà bất kỳ ai có thể đăng nhập đều có thể đọc tự do là một ý tưởng tồi. Vì vậy, mật khẩu đã được băm, theo một nghĩa nào đó. Đó là cơ chế băm mật khẩu "mật mã" cũ, gần như không bao giờ được sử dụng trên các hệ thống hiện đại, nhưng thường được hỗ trợ cho các mục đích cũ.

Hãy xem / etc / passwd trên hệ thống của bạn. Xem lĩnh vực thứ hai, mà nói xở khắp mọi nơi? Nó được sử dụng để giữ mật khẩu băm cho tài khoản được đề cập.

Vấn đề là mọi người có thể tải xuống / etc / passwd hoặc thậm chí không tải xuống và làm việc để phá mật khẩu. Đây không phải là một vấn đề lớn trong khi máy tính không mạnh lắm (Clifford Stoll, trong The Cuckoo's Egg , như tôi nhớ, đã đến lúc băm một mật khẩu trên hệ thống lớp PC của IBM vào giữa những năm 1980 khoảng một giây ), nhưng nó đã trở thành một vấn đề khi sức mạnh xử lý tăng lên. Tại một số điểm, với một danh sách từ tốt, việc bẻ khóa những mật khẩu đó trở nên quá dễ dàng. Vì lý do kỹ thuật, lược đồ này cũng không thể hỗ trợ mật khẩu dài hơn tám byte.

Hai điều đã được thực hiện để giải quyết điều này:

• Di chuyển đến các hàm băm mạnh hơn. Các loại tiền điện tử cũ () đã tồn tại lâu hơn cuộc sống hữu ích của nó, và các phương án hiện đại hơn đã được nghĩ ra, cả hai đều được chứng minh trong tương lai và mạnh mẽ hơn về mặt tính toán.
• Di chuyển mật khẩu băm vào một tệp mà không ai có thể đọc được. Bằng cách này, ngay cả khi chức năng băm mật khẩu hóa ra yếu hơn mong đợi hoặc nếu ai đó có mật khẩu yếu để bắt đầu, có một trở ngại khác cho kẻ tấn công để có quyền truy cập vào các giá trị băm bắt đầu. Nó không còn miễn phí cho tất cả.

Tập tin đó là / etc / bóng.

Phần mềm hoạt động với / etc / Shadow thường rất nhỏ, tập trung cao độ và có xu hướng nhận được sự xem xét kỹ lưỡng hơn trong các đánh giá vì có khả năng xảy ra sự cố. Nó cũng chạy với các quyền đặc biệt, cho phép nó đọc và sửa đổi / etc / bóng, trong khi vẫn khiến người dùng bình thường không thể xem tệp đó.

Vì vậy, bạn có nó: Các quyền trên / etc / bóng là hạn chế (mặc dù, như đã chỉ ra, không hoàn toàn hạn chế như bạn nêu) vì toàn bộ mục đích của tệp đó là để hạn chế quyền truy cập vào dữ liệu nhạy cảm.

Băm mật khẩu được cho là mạnh, nhưng nếu mật khẩu của bạn nằm trong Top 500 Mật khẩu trên danh sách Internet , bất kỳ ai có quyền truy cập vào hàm băm vẫn có thể tìm thấy mật khẩu một cách nhanh chóng. Bảo vệ hàm băm ngăn chặn cuộc tấn công đơn giản đó và nâng cao khả năng tấn công thành công từ việc nhìn trộm đơn giản đến yêu cầu một người phải là quản trị viên hệ thống trên máy chủ hoặc trước tiên phải trải qua một cuộc tấn công leo thang đặc quyền. Đặc biệt trên một hệ thống đa người dùng quản lý một cách chính xác, cả hai cách đó đáng kể khó khăn hơn chỉ nhìn vào một tập tin trên thế giới có thể đọc được.

Tại sao quyền cho tập tin / etc / Shadow được đặt thành 600?

Ai nói với bạn rằng?

$ls -l /etc/shadow
-rw-r----- 1 root shadow 1407 mei 18 10:05 /etc/shadow

• nó là 640

Câu trả lời đơn giản: quyền trong Linux được coi trọng. Không có lý do gì để "người khác" làm bất cứ điều gì với /etc/shadow. Và không có lý do gì để nhóm "cái bóng" viết cho nó. Và thực hiện là ra khỏi trật tự.

Tuy nhiên, vì tất cả mật khẩu bên trong nó không được lưu trữ dưới dạng văn bản rõ ràng mà là băm (có nghĩa là không thể tính mật khẩu gốc từ hàm băm), tại sao mọi người không thể đọc nó?

Bởi vì không có một lý do duy nhất để làm như vậy.

Băm là một chiều. Cho phép ai đó truy cập đọc giúp anh ta có thể sử dụng tập lệnh để lạm dụng cách này: chỉ liệt kê bất kỳ từ nào bạn có thể tưởng tượng và tạo ra hàm băm. Tại một số điểm, nó có thể khớp với mật khẩu. Có thể mất một lúc mặc dù quá.

Đây câu trả lời thú vị và có một số ước tính trên brute buộc.

Bối cảnh quan trọng: /etc/shadowtồn tại chỉ với mục đích giữ băm mật khẩu. Trong những ngày đầu của Unix, băm mật khẩu đã được lưu trữ trong /etc/passwd. Khi máy tính trở nên mạnh hơn, các kết nối mạng bền bỉ hơn và bảo mật khai thác tinh vi hơn, mọi người nhận ra rằng việc giữ mật khẩu băm có thể đọc được là yêu cầu rắc rối. (Tôi sẽ không nêu chi tiết khai thác; đã có đủ câu trả lời tốt về điều đó rồi.)

Nhưng /etc/passwdkhông thể được bảo vệ đọc: Nó được sử dụng bởi tất cả các loại chương trình để ánh xạ id người dùng số sang tên người dùng và để tìm thư mục gốc, shell mặc định, tên đầy đủ của người dùng (và số văn phòng, v.v. - kiểm tra man finger) . Vì vậy, phần nhạy cảm, mật khẩu băm, đã được chuyển đến /etc/shadow, và phần còn lại vẫn như cũ. Đó là lý do tại sao /etc/passwd, bỏ qua tên, chứa mọi thứ trừ mật khẩu (băm).