ами користувачів. p align="justify"> Реєстраційні імена повинні бути унікальними в двох відносинах. По-перше, необхідно, щоб ім'я користувача на всіх комп'ютерах було однаковим. Це зручно як самому користувачеві, так і адміністратора. По-друге, реєстраційне ім'я завжди має ставитися до одного і того ж особі. Деякі команди (наприклад, ssh) можна налаштувати так, щоб вони аутентифицироваться віддалених користувачів за реєстраційними іменами. Навіть якщо адреси scott @ boulder і scott @ refuge відносяться до різних користувачам, то у випадку неправильної налаштування облікових записів обидва користувача можуть за певних обставин отримати доступ до файлів один одного, не вводячи пароль. p align="justify"> Зашифрований пароль.
Перш ніж переходити до деталей, нагадаємо: у більшості систем зашифровані паролі зберігаються у файлі/еtс/shadow, а не/еtс/раsswd.
Паролі зберігаються в зашифрованому вигляді. Необхідно або встановити вміст цього поля за допомогою команди раsswd або скопіювати рядок, що містить зашифрований пароль, з іншого облікового запису. p align="justify"> Вручну редагуючи файл/еtс,/раsswd для створення нового облікового запису, необхідно поставити зірочку (*) у полі зашифрованого пароля. Зірочка перешкодить несанкціонованому використанню облікового запису до установки реального пароля. Не можна залишати це поле порожнім, інакше безпеку системи піддасться серйозного порушення, оскільки для доступу до такої облікового запису пароль не потрібно. p align="justify"> Основні дистрибутиви Linuх підтримують кілька методів шифрування паролів, і вони можуть визначати який з них був використаний для шифрування кожного з паролів, Таким чином, не обов'язково, щоб всі паролі були зашифровані за одним алгоритмом.
У більшості дистрибутивів Linux за замовчуванням використовується алгоритм МD5. З криптографічного точки зору алгоритм МD5 лише не багатьом більш стійкий, ніж DES, зате в ньому допускаються паролі довільної довжини. Чим довше паролі, тим вони надійніше. Оскільки алгоритм МD5 вельми універсальний і безпечний, рекомендується застосовувати його у всіх системах, які його підтримують. p align="justify"> Зашифровані паролі мають постійну довжину (34 символу в разі МD5 і 13 символів у разі DES) незалежно від довжини вихідного пароля. Паролі шифруються з додаванням випадкової домішки , щоб одному вихідному паролю відповідало багато зашифрованих форм. Таким чином, факт вибору користувачами однакових паролів не може бути виявлений шляхом перегляду зашифрованих паролів. Паролі МD5 легко розпізнати, оскільки вони завжди починаються з послідовності $ 1 $ .
Ідентифікатор користувача
Ідентифікатор користувача (UID) - це 32-бітове ціле число. Але для забезпечення сумісності зі старими си...
