Password-Konvertierung vom MD5 nach Shadow

Linux Certification LPIC

 

Mittwoch, 23. Mai 2007

117-102-111 Geschrieben von LPIC in 117-102-111

Kommentare (0)
Trackbacks (0)

Password-Konvertierung vom MD5 nach Shadow

In der "/etc/passwd" sollten heute nicht mehr die Passwörter als MD5 verschlüsselt stehen. Ein Hacker der sonst in die Passwort-Datei kommt könnte sich sonst zu den MD5-Summen neue Passworte generieren und auf das System zugreifen.

Das Utiliy "pwconv" kann die Umstellungen von Passworten in der "/etc/passwd" in die "/etc/shadow" vornehmen.

Die MD5-Summen stehen dann nur noch in der "/etc/shadow", die aber für Benutzer nie lesbar ist.

In der "/etc/passwd" sind dann nur noch "x"-Einträge statt der MD5-Summen vorhanden:
wwwrun:x:30:8:WWW daemon apache:/var/lib/wwwrun:/bin/false
moenk:x:1000:100:Thomas Moenkemeier:/home/moenk:/bin/bash

Trackbacks
Trackback-URL für diesen Eintrag

Keine Trackbacks


Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben


Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss um dieses Verfahren anzuwenden.
CAPTCHA
 
 

Startseite - Ursprung

Suche

Buchtipp

LPIC-1. Vorbereitung auf die Prüfung des Linux Professional Institute.
4. Auflage 2009.

Prüfungen



Alle Kategorien

Themen

Startseite
LPIC-Weblinks
Kontaktformular