20.5 /etc/passwd和/etc/shadow文件里的安全问题

作者: [美]Evi Nemeth Garth Snyder Trent R.Hein 出处:人民邮电出版社 　2008-04-24 10:32　   砖    好    评论  条 　进入论坛

阅读提示：《linux系统技术手册》第20章为您展示的是安全，本节为您介绍的是/etc/passwd和/etc/shadow文件里的安全问题。

20.5  /etc/passwd和/etc/shadow文件里的安全问题

口令管理不善是最常见的一种安全弱点。/etc/passwd和/etc/shadow这两个文件的内容决定了谁可以登录，以及一旦他们获准入内可以做什么。这个文件是系统抵抗入侵者的第一道防线。必须小心翼翼地维护它，不能有错误、安全隐患和历史包袱。参考6.1节了解有关passwd文件的更多信息。

在老式系统上，/etc/passwd文件的第二个字段有一个表示用户加密口令的字符串。因为/etc/passwd文件必须对所有人可读，这样像ls这样的命令才能工作，所以系统上的所有用户都能读取到加密后的口令字符串。做坏事的人可以加密整个字典，把加密后的结果和/etc/passwd文件里的字符串进行比较。如果匹配到了加密后的字符串，那么就找出了一个口令。

这种威胁会有多大呢？早在20世纪80年代，至少就有一种方法可以非常快地解密口令 ，但是普通的黑客只得满足于使用crypt库例程 来加密词典中的单词以便进行比较。20世纪80年代一台“快速的”机器每秒钟可以完成几百次加密。现在使用穷举搜索在24小时内就能破解一个56位的DES密钥。幸亏现代的UNIX和Linux系统都不使用crypt，因此要安全得多。

这些结果着实令人吃惊，它们表明确实应该限制用户对加密后口令字符串的访问。常用的强制方法是把口令放在一个单独的文件中，这个文件只对root可读，而保留/etc/passwd的其余部分不动。于是这个包含实际口令信息的文件被称为隐蔽口令文件（通常是/etc/shadow）。所有的现代Linux发行版本的默认配置都支持隐蔽口令。

回书目   上一节   下一节