01.09.2008, 00:31
|
|
Постоянный
Регистрация: 14.01.2007
Сообщений: 459
Провел на форуме:
1469995
Репутация:
589
|
|
Сообщение от krypt3r
Ни в одной современной *nix-системе в данном файле не хранятся пароли. Как уже было сказано, хэши паролей лежат в /etc/shadow или /etc/master.passwd в зависимости от системы. /etc/passwd доступен на прочтение любым пользователем, остальные - только суперпользователю. Еще там кто-то сказал, что в этом файле нет ничего интересного. Ошибочка. Оттуда можно выудить имена пользователей, домашнюю директорию и имеет ли юзер доступ к шеллу. А это уже немало
Вообще-то не совсем верно. Пароли можно хранить где только твоя душа пожелает. Как раз для этого и создавалась система PAM (Pluggable Authentication Modules). Благодаря настройке этой системы можно заставить серевер проводить аутентификацию пользвателей самыми различными способами - от обычного или временного пароля до скана сетчатки глаза - стоит только использовать нужный модуль.
Модуль представляет собой обычную .so-библиотеку, написанную по определенным правилам. API для написания тпких библиотек открыто и хорошо документированно. Если есть желание, можно создать свой собственный модуль и хранить пароли хоть в базе MySQL.
|
|
|