Autenticando usuários

Este artigo descreve como as informações de usuários e grupos são armazenadas e como os usuários são autenticados em um sistema Linux (PAM). Ele também descreve como tornar o sistema de autenticação de usuários seguro.

[ Hits: 56.042 ]

Por: Cristian Alexandre Castaldi em 22/09/2004


Como as informações de usuário são armazenadas no sistema



/etc/passwd


A maioria das distribuições Linux armazenam as informações dos usuários no arquivo /etc/passwd. Este arquivo contém:
  • Login de usuário;
  • Password criptografado;
  • UID único;
  • GID;
  • Comentários;
  • Diretório home;
  • Shell.

Observe o exemplo:

# cat /etc/passwd | grep private
private:x:1014:1014:Usuário Anônimo FTP:/pub/privado/:/bin/bash

Shadows passwords


O arquivo /etc/passwd contém informações sobre todos os usuários, inclusive as suas senhas criptografadas. Ele é legível por todos os usuários e, por isso, estas senhas podem ser facilmente crackeadas. Para combater esta vulnerabilidade foi desenvolvido o sistema de sombreamento de senhas, os shadows passwords.

Quando o sistema de sombreamento de senhas está disponível, o campo password do arquivo /etc/passwd é substituído por um "x" e o password do usuário é armazenado no arquivo /etc/shadow. Por esta razão o /etc/shadow é legível somente pelo usuário root. Desta maneira o arquivo /etc/shadow dificulta a ação de usuários maliciosos aumentando a segurança dos passwords dos usuários. O arquivo /etc/shadow contém as seguintes entradas:
  • Login de usuário;
  • Password criptografado;
  • Campos com tempos de expiração de passwords.

Observe o exemplo:

# cat /etc/shadow
private:$1$3ZkVpbv6$z.T9d907rVyIcxUFy3wwk.:12643:0:99999:7:::

/etc/group


As informações sobre os grupos de usuários são armazenadas no arquivo /etc/group. Seu formato é similar ao arquivo /etc/passwd, as suas entradas contém:
  • Nome do grupo;
  • Password;
  • GID;
  • Grupos membros do grupo.

Observe o exemplo:

# cat /etc/group | grep osdormesujo
osdormesujo:x:104:crildo,teste,tux,win2kserver

/etc/gshadow


O arquivo /etc/gshadow possui as mesmas funções do arquivo /etc/shadow, porém dificilmente veremos algum password de grupo armazenado no /etc/gshadow.

Observe o exemplo:

# cat /etc/gshadow
osdormesujo:!::
teste:!::
tux:!::

    Próxima página

Páginas do artigo
   1. Como as informações de usuário são armazenadas no sistema
   2. PAM (Pluggable Authentication Modules)
   3. Autenticação segura de usuários
   4. Bibliografia
Outros artigos deste autor

Usando partições e sistemas de arquivos

Lynis: Sistema de auditoria e segurança para Linux

Trabalhando com shell e variáveis de ambiente

Instalando e configurando o servidor Samba

Trabalhando com coringas, filtros e expressões regulares no shell

Leitura recomendada

Instalando e configurando SNMP e MRTG no Linux

Placa de rede wireless (RT61STA) com SuSE

Como selecionar que processos serão iniciados ao boot - sysv-rc-conf

Servidor Geplanes no Ubuntu - Instalação e utilização

Recursos de placas de vídeo nVidia no X.org

  
Comentários
[1] Comentário enviado por y2h4ck em 22/09/2004 - 10:12h

Bacana o artigo, so uma pequena correção,
vc disse no começo que o /etc/passwd contem a password criptografado do usuario sendo que é o shadow que contem, acho que vc escreveu um pensando no outro :)

mas fora isso ta show :)

[]s


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts