Come rendere le password degli utenti mostrate come testo in chiaro in Linux?

Sappiamo che le password degli utenti vengono salvate /etc/passwd, ma in modo crittografato, quindi anche il root non può vederle:

jane:x:501:501::/home/jane:/bin/bash
fred:x:502:502::/home/fred:/bin/bash

Come mostrato sopra, :x:rappresenta la password.

Esiste un modo (possibile configurazione) per salvare la password nel /etc/passwdtesto in chiaro e in modo che il root possa vederli?

Le altre due risposte ti hanno detto - correttamente! - che questa è una Bad Idea ™ . Ma ti hanno anche detto che è difficile da fare, che richiede di cambiare un sacco di programmi.

Non è vero. È molto facile. Hai solo bisogno di cambiare uno o due file di configurazione. Sento che è importante sottolineare questo, perché dovresti esserne consapevole quando accedi a sistemi che non controlli. Questi non inseriranno effettivamente una password in testo normale /etc/passwdo /etc/shadow, andranno in un altro file. Nota: non li ho testati, poiché preferirei non avere la mia password in testo normale.

1. Modifica /etc/pam.d/common-password(per /etc/pam.d/common-authaccedere alla password modificata) o (per accedere al login) e aggiungere… pam_exec expose_authtok log=/root/passwords /bin/cat

2. Modifica entrambi e passa da pam_unix a pam_userdb con crypt=none. In alternativa, puoi metterlo solo in common-password (lasciando anche pam_unix) per registrare solo le password quando vengono cambiate.

3. È possibile rimuovere l' shadowopzione (nonché eventuali opzioni hash forti) da pam_unix per disabilitare il file shadow e tornare alle password di crittografia tradizionali. Non semplice testo, ma John lo Squartatore lo risolverà per te.

Per ulteriori dettagli, consultare la Guida per l'amministratore del sistema PAM .

Puoi anche modificare il codice sorgente di PAM o scrivere il tuo modulo. Dovresti solo compilare PAM (o il tuo modulo), nient'altro.

Oh caro, okay, iniziamo dall'inizio ...

Sappiamo che le password degli utenti vengono salvate in / etc / passwd, ma in modo crittografato

No, essi sono stati conservati in /etc/passwd, e che era un bel po 'di tempo fa. Oggi le password sono archiviate in un cosiddetto file shadow , il più delle volte /etc/shadow.

ma in modo crittografato, quindi anche il root non può vederli:

So che a volte viene usato in modo intercambiabile, ma l' hash non è crittografia . La crittografia è reversibile per definizione, il che significa che è possibile tradurre nuovamente l'oggetto crittografato nella sua forma in chiaro. L'hashing è progettato per non essere reversibile in alcun modo (tranne la forza bruta). La forma originale in chiaro di qualcosa che è hash non dovrebbe essere recuperabile.

Le password nel file shadow sono archiviate come hash.

come mostrato sopra: x: rappresenta la password

In xquesto caso è solo un segnaposto per il campo password legacy. Ciò xsignifica che la password può essere trovata nel file shadow.

C'è un modo (possibile configurazione) per salvare la password in / etc / passwd in chiaro e in modo tale che il root possa vederli?

Sì, questo è davvero possibile, ma non è una buona idea per alcuni motivi. La risposta di Derobert spiega un modo piuttosto semplice per farlo .

Ma perché non è una buona idea? Bene, per un motivo semplice ma molto importante: la sicurezza. Suggerisco di leggere queste domande:

• Qual è una buona analogia per spiegare perché le password dovrebbero essere sottoposte a hash per un laico?
• Come eseguire l'hashing sicuro delle password?
• Perché dovrei hash password?
• Perché l'hash della password è considerato così importante?
• Perché le funzioni hash sono a senso unico? Se conosco l'algoritmo, perché non riesco a calcolare l'input da esso?

Riassumendo, supponiamo che esista un server in un'azienda, tutti gli account utente sono protetti dalle loro password e i dati in questi account utente sono crittografati con la stessa password. Un cracker dall'esterno ottiene l'accesso al server, ma non può accedere a nessuno dei dati importanti perché è ancora crittografato negli account utente.

Ora supponiamo che le password vengano memorizzate in testo semplice. Il cracker avrebbe improvvisamente accesso a tutto , perché le password possono essere lette. Ma se sono archiviati come valori di hash, sono quasi inutili per chiunque, tranne le persone con molte risorse per fare un attacco a forza bruta.

Prima di tutto le password crittografate non sono presenti /etc/passwd, ma sono presenti /etc/shadow. Uno dei motivi di ciò è che /etc/passwdè leggibile pubblicamente (quindi puoi ad esempio trovare le informazioni sul campo GECOS per un altro utente) e, specialmente con schemi di crittografia precedenti, potrebbe consentire attacchi di forza bruta contro la password crittografata.

Per memorizzare le password in testo semplice, non è necessario e richiederebbe aggiornamenti al programma password e alle librerie che leggono le /etc/shadowinformazioni per verificare la presenza di password valide. E poi devi sperare che tutte le utility utilizzino librerie condivise per accedere a tali informazioni invece di essere collegate staticamente a qualcosa che non comprende l'archiviazione della password in testo semplice.

Se questa fosse un'opzione nella configurazione di un'installazione, ci sarebbero sempre persone stupide che la accenderebbero in modo inappropriato. E mentre stanno ancora lavorando su schermi CRT e lo trasmettono in modo che possano essere facilmente raccolti dall'esterno dell'edificio, mentre stanno guardando le informazioni.

A parte questo, le persone tendono a usare la stessa password o una password simile su più sistemi, quindi non è una buona idea che qualsiasi password sia leggibile dall'uomo. Dato che alcuni amministratori di sistema potrebbero riprovare su altri sistemi, sa che l'utente ha un account.

Ci devono essere cose più interessanti, il funzionamento di può essere studiato sul tuo sistema.

Il motivo di base (del perché questa è una cattiva idea) è che nessun utente (root, admin o altro) dovrebbe mai avere accesso alla password dell'utente di un altro.

Semplicemente perché la password è un mezzo di autenticazione. Se conosco la password di un altro utente, conosco le sue credenziali (nome utente + password), quindi posso accedere come quell'utente , impersonandolo (o lei).

Qualsiasi azione che eseguo dopo aver effettuato l'accesso come tale utente, l'altro utente sarà ritenuto responsabile. E non è così che dovrebbe funzionare l'autenticazione.

Le azioni possono essere disastrose, come l'eliminazione di un sacco di file importanti, la cancellazione di dischi rigidi, la cancellazione di backup, l'arresto dei piani di energia nucleare, ecc.

O semplicemente illegale. Immagina un istituto bancario in cui io (l'amministratore) ho accesso a tutte le password. Usando la password del cassiere posso ordinare uno spostamento di un milione di dollari dal conto bancario del presidente al conto bancario del lavavetri. Quindi utilizzare la password superiore del cassiere per approvare la transazione. Quindi approvare un assegno dal conto del lavavetri al mio conto bancario offshore.

Poi vado per una lunga vacanza alle Bahamas ...

In tale prospettiva, l'hash delle password e l'uso di file shadow separati possono essere visti come un mezzo per far rispettare questa regola (nessun utente dovrebbe essere in grado di impersonare un altro).

E come ha commentato ^{* di} Miral ^* , c'è l'eccezione suche, pur consentendo la rappresentazione (e tipi di scarti dell'argomento sopra), mantiene anche un registro del suo uso (quindi cambia le regole in "solo gli amministratori possono impersonare gli altri ma un il registro viene mantenuto ").

^{* L'esempio della banca probabilmente non era il migliore. In qualsiasi ambiente in cui la sicurezza è cruciale, di solito sono necessari più mezzi di autenticazione e autorizzazione di una sola password.}