Làm cách nào để tạo mật khẩu người dùng hiển thị dưới dạng văn bản rõ ràng trong Linux?

Chúng tôi biết rằng mật khẩu của người dùng được lưu vào /etc/passwd, nhưng theo cách được mã hóa, do đó, ngay cả root cũng không thể nhìn thấy chúng:

jane:x:501:501::/home/jane:/bin/bash
fred:x:502:502::/home/fred:/bin/bash

Như được hiển thị ở trên, :x:đại diện cho mật khẩu.

Có cách nào (cấu hình có thể) để lưu mật khẩu trong /etc/passwdvăn bản rõ ràng và sao cho root có thể nhìn thấy chúng?

Hai câu trả lời còn lại đã nói với bạn chính xác về điều đó! Giành điều đó là một ý tưởng tồi ™ . Nhưng họ cũng nói với bạn là khó thực hiện, đòi hỏi phải thay đổi một loạt các chương trình.

Đo không phải sự thật. Nó rất dễ. Bạn chỉ cần thay đổi một hoặc hai tệp cấu hình. Tôi cảm thấy điều quan trọng là phải chỉ ra điều này, bởi vì bạn nên biết về nó khi đăng nhập vào các hệ thống mà bạn không kiểm soát. Chúng sẽ không thực sự đặt mật khẩu văn bản đơn giản vào /etc/passwdhoặc /etc/shadow, nó sẽ chuyển sang một tệp khác. Lưu ý tôi chưa kiểm tra những thứ này, vì tôi không muốn có mật khẩu của mình ở dạng văn bản đơn giản.

1. Chỉnh sửa /etc/pam.d/common-password(để bắt mật khẩu đã thay đổi) hoặc /etc/pam.d/common-auth(để bắt kịp đăng nhập) và thêm vào… pam_exec expose_authtok log=/root/passwords /bin/cat

2. Chỉnh sửa cả hai thứ đó và chuyển từ pam_unix sang pam_userdb với crypt=none. Ngoài ra, bạn chỉ có thể đặt nó trong mật khẩu chung (cũng để lại pam_unix) để chỉ ghi lại mật khẩu khi chúng được thay đổi.

3. Bạn có thể xóa shadowtùy chọn (cũng như mọi tùy chọn băm mạnh) khỏi pam_unix để tắt tệp bóng và quay lại mật khẩu mật mã truyền thống. Không phải văn bản đơn giản, nhưng John the Ripper sẽ sửa nó cho bạn.

Để biết thêm chi tiết, hãy xem Hướng dẫn quản trị hệ thống PAM .

Bạn cũng có thể chỉnh sửa mã nguồn của PAM hoặc viết mô-đun của riêng bạn. Bạn chỉ cần biên dịch PAM (hoặc mô-đun của bạn), không có gì khác.

Ôi, được rồi, chúng ta hãy bắt đầu ngay từ đầu ...

Chúng tôi biết rằng mật khẩu của người dùng được lưu trong / etc / passwd, nhưng theo cách được mã hóa

Không, chúng đã được lưu trữ trong đó /etc/passwd, và điều đó đã khá lâu rồi. Ngày nay, mật khẩu được lưu trữ trong một cái gọi là tệp bóng , hầu hết thời gian /etc/shadow.

nhưng theo cách được mã hóa, do đó, ngay cả root cũng không thể nhìn thấy chúng:

Tôi biết đôi khi nó được sử dụng thay thế cho nhau, nhưng băm không phải là mã hóa . Mã hóa theo định nghĩa có thể đảo ngược, nghĩa là bạn có thể dịch lại thứ được mã hóa thành dạng Cleartext của nó. Băm được thiết kế để không thể đảo ngược theo bất kỳ cách nào (ngoại trừ lực lượng vũ phu). Các hình thức rõ ràng ban đầu của một cái gì đó được băm không được cho là có thể phục hồi.

Mật khẩu trong tệp bóng được lưu trữ dưới dạng băm.

như hình trên: x: biểu thị mật khẩu

Trong xtrường hợp này chỉ là một trình giữ chỗ cho trường mật khẩu cũ. Có xnghĩa là mật khẩu có thể được tìm thấy trong tập tin bóng.

Có cách nào (cấu hình có thể) để lưu mật khẩu trong / etc / passwd trong văn bản rõ ràng và sao cho root có thể nhìn thấy chúng?

Vâng, điều này thực sự có thể, nhưng không phải là một ý tưởng tốt cho một số lý do. Câu trả lời của Derobert giải thích một cách khá đơn giản để làm điều đó .

Nhưng tại sao nó không phải là một ý tưởng tốt? Vâng, vì một lý do đơn giản nhưng rất quan trọng: bảo mật. Tôi đề nghị đọc những câu hỏi sau:

• Một sự tương tự tốt để giải thích tại sao mật khẩu nên được băm cho một cư sĩ?
• Làm thế nào để bảo mật mật khẩu băm?
• Tại sao tôi nên băm mật khẩu?
• Tại sao băm mật khẩu được coi là rất quan trọng?
• Tại sao hàm băm một chiều? Nếu tôi biết thuật toán, tại sao tôi không thể tính toán đầu vào từ nó?

Nhưng để tóm tắt, giả sử như sau: Có một máy chủ trong một công ty, tất cả các tài khoản người dùng được bảo mật bằng mật khẩu của họ và dữ liệu trong các tài khoản người dùng này được mã hóa với cùng một mật khẩu. Một kẻ bẻ khóa từ bên ngoài giành quyền truy cập vào máy chủ, nhưng họ không thể truy cập bất kỳ dữ liệu quan trọng nào vì điều đó vẫn được mã hóa trong tài khoản người dùng.

Bây giờ giả sử mật khẩu sẽ được lưu trữ trong văn bản đơn giản. Các cracker sẽ đột nhiên có quyền truy cập vào tất cả mọi thứ , bởi vì mật khẩu có thể được đọc. Nhưng nếu chúng được lưu trữ dưới dạng các giá trị băm, chúng gần như vô dụng với bất kỳ ai ngoại trừ những người có nhiều tài nguyên để thực hiện một cuộc tấn công vũ phu.

Trước hết mật khẩu được mã hóa không có /etc/passwd, nhưng chúng nằm trong /etc/shadow. Một trong những lý do cho điều này là /etc/passwdcó thể đọc được công khai (vì vậy bạn có thể tìm thông tin trường GECOS cho một người dùng khác), và đặc biệt với các chương trình mã hóa cũ hơn có thể cho phép các cuộc tấn công vũ phu chống lại mật khẩu được mã hóa.

Để chỉ lưu trữ mật khẩu trong văn bản thuần túy, không cần thiết và sẽ yêu cầu cập nhật chương trình mật khẩu và thư viện đọc /etc/shadowthông tin để kiểm tra mật khẩu hợp lệ. Và sau đó, bạn phải hy vọng rằng tất cả các tiện ích sử dụng các thư viện dùng chung để truy cập thông tin đó thay vì được liên kết tĩnh với thứ gì đó không hiểu lưu trữ mật khẩu văn bản đơn giản.

Nếu đây là một tùy chọn trong cấu hình của một thiết lập, thì sẽ luôn có những người ngu ngốc sẽ bật nó không phù hợp. Và trong khi họ vẫn đang làm việc trên màn hình CRT và phát nó theo cách có thể dễ dàng nhặt được từ bên ngoài tòa nhà của họ, trong khi họ đang xem thông tin.

Bên cạnh đó, mọi người có xu hướng sử dụng cùng một mật khẩu hoặc tương tự trên nhiều hệ thống, vì vậy đó không phải là ý tưởng tốt cho bất kỳ mật khẩu nào có thể đọc được. Vì một số sysadmin có thể thử lại hệ thống của họ trên (các) hệ thống khác, anh ta biết người dùng có tài khoản.

Phải có nhiều điều thú vị hơn, hoạt động của có thể được điều tra trên hệ thống của bạn.

Lý do cơ bản (tại sao đây là một ý tưởng tồi) là không người dùng nào (root, admin hoặc người khác) không nên truy cập vào mật khẩu người dùng của người khác.

Đơn giản vì mật khẩu là một phương tiện xác thực. Nếu tôi biết một số mật khẩu người dùng khác, tôi biết thông tin đăng nhập của họ (tên người dùng + mật khẩu), vì vậy tôi có thể đăng nhập với tư cách là người dùng đó , mạo danh anh ấy (hoặc cô ấy hoặc anh ấy).

Bất kỳ hành động nào tôi làm khi đăng nhập với tư cách người dùng đó, người dùng khác sẽ chịu trách nhiệm. Và đó không phải là cách xác thực nên hoạt động.

Các hành động có thể là thảm họa, như xóa một loạt các tệp quan trọng, xóa đĩa cứng, xóa bản sao lưu, tắt kế hoạch điện hạt nhân, v.v.

Hoặc chỉ bất hợp pháp. Hãy tưởng tượng một tổ chức ngân hàng nơi tôi (quản trị viên) có quyền truy cập vào tất cả mật khẩu. Sử dụng mật khẩu của nhân viên thu ngân, tôi có thể yêu cầu chuyển một triệu đô la từ tài khoản ngân hàng của tổng thống sang tài khoản ngân hàng của người dọn dẹp cửa sổ. Sau đó sử dụng mật khẩu cao cấp của nhân viên thu ngân để phê duyệt giao dịch. Sau đó phê duyệt séc từ tài khoản của người dọn dẹp cửa sổ đến tài khoản ngân hàng nước ngoài của riêng tôi.

Sau đó, tôi đi nghỉ dài ngày ở Bahamas ...

Theo quan điểm đó, việc băm mật khẩu và sử dụng các tệp bóng riêng biệt có thể được coi là một phương tiện để thực thi quy tắc này (không người dùng nào có thể mạo danh người khác).

Và như @ Miral đã nhận xét ^* , có một ngoại lệ sutrong khi cho phép mạo danh (và loại bỏ các đối số ở trên), cũng đang giữ một bản ghi sử dụng của nó (vì vậy nó thay đổi các quy tắc thành "chỉ quản trị viên mới có thể mạo danh người khác nhưng nhật ký được lưu giữ ").

^{* Ví dụ ngân hàng có lẽ không phải là tốt nhất. Trong bất kỳ môi trường nào bảo mật là rất quan trọng, thường cần nhiều phương tiện xác thực và ủy quyền hơn là chỉ một mật khẩu.}