Autenticando usuários

Este artigo descreve como as informações de usuários e grupos são armazenadas e como os usuários são autenticados em um sistema Linux (PAM). Ele também descreve como tornar o sistema de autenticação de usuários seguro.

[ Hits: 55.999 ]

Por: Cristian Alexandre Castaldi em 22/09/2004


Como as informações de usuário são armazenadas no sistema



/etc/passwd


A maioria das distribuições Linux armazenam as informações dos usuários no arquivo /etc/passwd. Este arquivo contém:
  • Login de usuário;
  • Password criptografado;
  • UID único;
  • GID;
  • Comentários;
  • Diretório home;
  • Shell.

Observe o exemplo:

# cat /etc/passwd | grep private
private:x:1014:1014:Usuário Anônimo FTP:/pub/privado/:/bin/bash

Shadows passwords


O arquivo /etc/passwd contém informações sobre todos os usuários, inclusive as suas senhas criptografadas. Ele é legível por todos os usuários e, por isso, estas senhas podem ser facilmente crackeadas. Para combater esta vulnerabilidade foi desenvolvido o sistema de sombreamento de senhas, os shadows passwords.

Quando o sistema de sombreamento de senhas está disponível, o campo password do arquivo /etc/passwd é substituído por um "x" e o password do usuário é armazenado no arquivo /etc/shadow. Por esta razão o /etc/shadow é legível somente pelo usuário root. Desta maneira o arquivo /etc/shadow dificulta a ação de usuários maliciosos aumentando a segurança dos passwords dos usuários. O arquivo /etc/shadow contém as seguintes entradas:
  • Login de usuário;
  • Password criptografado;
  • Campos com tempos de expiração de passwords.

Observe o exemplo:

# cat /etc/shadow
private:$1$3ZkVpbv6$z.T9d907rVyIcxUFy3wwk.:12643:0:99999:7:::

/etc/group


As informações sobre os grupos de usuários são armazenadas no arquivo /etc/group. Seu formato é similar ao arquivo /etc/passwd, as suas entradas contém:
  • Nome do grupo;
  • Password;
  • GID;
  • Grupos membros do grupo.

Observe o exemplo:

# cat /etc/group | grep osdormesujo
osdormesujo:x:104:crildo,teste,tux,win2kserver

/etc/gshadow


O arquivo /etc/gshadow possui as mesmas funções do arquivo /etc/shadow, porém dificilmente veremos algum password de grupo armazenado no /etc/gshadow.

Observe o exemplo:

# cat /etc/gshadow
osdormesujo:!::
teste:!::
tux:!::

    Próxima página

Páginas do artigo
   1. Como as informações de usuário são armazenadas no sistema
   2. PAM (Pluggable Authentication Modules)
   3. Autenticação segura de usuários
   4. Bibliografia
Outros artigos deste autor

Servidor CVS: Instalando, configurando e gerenciando no Linux

Gerenciando quotas de disco

Usando partições e sistemas de arquivos

Criando, monitorando e terminando processos

Instalando e configurando o servidor Samba

Leitura recomendada

Como transformar seu DVD/RW em um disco de backup como se fosse um HD convencional

Configurando o OpenVPN para múltiplos clientes

Habilitar o HTTP/2 no Apache do Ubuntu 16.04/20.04

Sound Blaster 128 PCI Ensonic - Modulo es1371

Ubuntu Multimídia com Studio

  
Comentários
[1] Comentário enviado por y2h4ck em 22/09/2004 - 10:12h

Bacana o artigo, so uma pequena correção,
vc disse no começo que o /etc/passwd contem a password criptografado do usuario sendo que é o shadow que contem, acho que vc escreveu um pensando no outro :)

mas fora isso ta show :)

[]s


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts