اطلاعیه

Collapse
No announcement yet.

پرمیژن فایل passwd و shadow

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • پرمیژن فایل passwd Ùˆ shadow

    سلام

    1 - چرا پرمیژن فایل passwd را مثلا 700 قرار نمیدهند تا در موقع حملات ( یا با داشتن شل یا ... ) به هیچ عنوان اجازه ی خوندن فایل passwd نباشه ؟
    آیا دلیلی داره که حتما باید فایل اجازه read به جز برای root داشته باشه ؟(به نظر خودم اومد که شاید چون برنامه ها و ... باید احراز اصالت بشند برای همین باید برای همه اجازه ی read داشته باشه . آیا دلیلش اینه و دلایل دیگه ای هم داره ؟ )

    ۲ - بنابه دلایل کاملا واضح اجازه read برای فایل shadow معمولا فقط برای root هست . حالا سوالم اینه پس چطور userهای عادی احراز اصالت میشند ؟ منظورم اینه وقتی یوزری username و password خودش رو وارد میکنه مگه از طریق همین فایل چک نمیشه ؟ اگه اینطوری باشه پس اجازه ی read برای فایل passwd هم باید برای یوزر عادی باشه پس چرا اینگونه نیست ؟

    پیشاپیش ممنون

  • #2
    یوزر ها برای ورود باید از یه فایلی چک بشن و اجازه read داشته باشن که اون فایل passwd هست و چک می کنه کدوم یوزر داره وارد میشه پس نیاز به پرمیشن read داره

    فایل shadow چون فایل حساسیه و اگه یوزر مستقیم بهش اکسس داشته باشه مشکلات امنیتی بوجود میاره میاد از طریق سرویس هایی که بین یوزر و shadow واسطه هستن استفاده می کنه مثل : pam ، kerberous و openldap ... یعنی یوزر از برای بررسی autentication به یکی از این سرویس ها وصل میشه و این سرویس چون تحت یوزر روت هستن اجازه دسترسی به shadow رو دارن و ...
    Last edited by Ako0ri; 04-11-2012, 01:05 AM.
    ! Security is never Complete

    Comment


    • #3
      سلام
      ممنون از جوابتون


      با توجه به پست شما آیا میشه کاری کرد از فایل passwd هم با واسطه استفاده کرد ؟ ( تا در این صورت برای فایل passwd هم مثل shadow فقط برای rootپرمیژن read را تعریف کرد ) یا برای اینکار مکانیزمی در نظر گرفته نشده ؟

      پیشاپیش ممنون

      Comment


      • #4
        من ندیدم جایی چنین کاری انجام بشه
        اما دیدم سرورهایی که فایل passwd رو فقط یوزر های سرور می تونن ببینن و یوزر nobody حق دسترسی بهش رو نداره ، برای امنیت اگه بخوایم در نظر بگیریم بهتره به فکر درست کردن سطح دسترسی ها باشی ، فایل passwd مشکلی به وجود نمیاره اگه بقیه موارد درست باشن
        ! Security is never Complete

        Comment


        • #5
          پیشنهاد میکنم یه نگاهی به اینجا بندازید اول

          برای یافتن مروارید دریاهارا جستجو مکن شاید در گردنت باشد ............................................
          شیرین شیرینم شیرین شمام ..ساتیگ نبینم ...خاوام خرابه


          FreeBSD t4yt4n 6.3-RELEASE-p2 FreeBSD 6.3-RELEASE-p2 #0:
          Sun May 11 20:03:31 IRDT 2008 root@t4yt4n:/usr/obj/usr/src/sys/H1 i386
          نه برای فخر فروشی برای یاد آوری آنچه نمی دانم

          Comment

          Working...
          X