Các hệ thống Linux truyền thống sử dụng cách lưu trữ thông tin tài khoản người dùng trong file /etc/passwd. Tuy nhiên mật khẩu trong file này được lưu trữ bằng một ký tự “x”.
Trên hệ thống Linux có một file thứ 2 được gọi là file /etc/shadow lưu trữ tất cả các mật khẩu của người dùng đã được mã hóa cũng như lưu trữ một số thông tin khác như tên đăng nhập của người dùng, các thông tin về thời gian hết hạn của mật khẩu …
Chỉ có người dùng root mới có quyền đọc file /etc/shadow do đó thông tin tài khoản người dùng được bảo mật trên hệ thống.
Giống như file /etc/passwd, mỗi trường trong file /etc/shadow được ngăn cách bằng dấu “:”.
Ví dụ : nobody : * : 15093 : 0 : 99999 : 7 : : :
Trường thứ 1 : tên người dùng được đặt tối đa là 8 ký tự, được dùng các ký tự viết hoa nhưng thông thường tên người dùng được đặt bằng các ký tự viết thường. Tên người dùng trong file này khớp với tên người dùng trong file /etc/passwd. Trong ví dụ trường thứ nhất là “nobody”.
Trường thứ 2 : mật khẩu của người dùng, mật khẩu này đã được mã hóa sử dụng thuật toán MD5 và các thuật toán khác.
Nếu thông tin trong trường thứ 2 là ký tự trắng (không có ký tự) : tài khoản người dùng chưa được đặt mật khẩu, người dùng chỉ cần sử dụng username để đăng nhập vào hệ thống.
Nếu thông tin trong trường thứ 2 là ký tự * : tài khoản người dùng đã bị vô hiệu hóa trên hệ thống.
Trường thứ 3 : số lượng ngày kể từ khi mật khẩu được thay đổi lần cuối cùng (lần thay đổi mật khẩu cuối cùng được tính từ ngày 1-01-1970). Trong ví dụ trường thứ 3 bằng “15093” ngày.
Trường thứ 4 : số lượng ngày tối thiểu được yêu cầu giữa các lần thay đổi mật khẩu (số lượng ngày còn lại trước khi người dùng được phép thay đổi mật khẩu). Trong ví dụ trường thứ 4 bằng “0” có nghĩa người dùng được phép thay đổi mật khẩu bất kỳ lúc nào.
Trường thứ 5 : số lượng ngày tối đa mà mật khẩu còn giá trị (sau khi người dùng bị bắt buộc thay đổi mật khẩu). Trong ví dụ trường thứ 5 bằng “99999” ngày cho biết người dùng có thể sử dụng mật khẩu của họ mà không phải thay đổi trong rất nhiều năm.
Trường thứ 6 : số lượng ngày trước khi mật khẩu bị hết hạn sử dụng mà người dùng sẽ được cảnh báo để phải thay đổi mật khẩu. Trong ví dụ trường thứ 6 bằng “7”.
Trường thứ 7 : số lượng ngày mà tài khoản người dùng bị vô hiệu hóa sau khi mật khẩu hết hạn sử dụng.
Trường thứ 8 : số lượng ngày mà tài khoản người dùng bị vô hiệu hóa kể từ ngày 1-01-1970.
Chú ý :
Ký tự "$" trước mật khẩu đã được mã hóa của người dùng cho biết mật khẩu này được tạo sử dụng một thuật toán mã hóa khác (không phải DES).
Ví dụ : Mật khẩu có dạng "$1$" cho biết mật khẩu được mã hóa bởi thuật toán dựa trên MD5.
- 02/11/2010 19:09 - Bug bảo mật nghiêm trọng trong phiên bản vBulletin 3.8.6
- 21/09/2010 13:39 - Hướng xử lý khi website bị IFrame Injection Attacks
- 07/09/2010 18:16 - Hướng dẫn bảo mật thư mục /tmp trên Linux
- 17/03/2010 21:59 - 10 khái niệm các quản trị viên Windows cần biết
- 04/03/2010 13:43 - Nguy cơ dính backdoor từ template và extension lậu
- 02/03/2010 19:06 - Tại sao quản trị viên lại đánh giá thấp việc back-up website?
- 31/01/2010 17:48 - Tools on CEH Module Collection
- 29/01/2010 17:28 - Firewall - Phân loại - Chức năng và cấu tạo
- 23/01/2010 19:55 - Bảo mật website phải từ ý thức của admin
- 23/01/2010 08:15 - Anti DDOS server sử dungh mod_evasive
Comments (0)
Subscribe to this comment's feedWrite comment
| Tiếp theo > |
|---|
. Có link
Help
Register Now!
Thông báo mới
RSS Feed