Autenticando usuários

Este artigo descreve como as informações de usuários e grupos são armazenadas e como os usuários são autenticados em um sistema Linux (PAM). Ele também descreve como tornar o sistema de autenticação de usuários seguro.

[ Hits: 51.286 ]

Por: Cristian Alexandre Castaldi em 22/09/2004


Como as informações de usuário são armazenadas no sistema



/etc/passwd


A maioria das distribuições Linux armazenam as informações dos usuários no arquivo /etc/passwd. Este arquivo contém:
  • Login de usuário;
  • Password criptografado;
  • UID único;
  • GID;
  • Comentários;
  • Diretório home;
  • Shell.

Observe o exemplo:

# cat /etc/passwd | grep private
private:x:1014:1014:Usuário Anônimo FTP:/pub/privado/:/bin/bash

Shadows passwords


O arquivo /etc/passwd contém informações sobre todos os usuários, inclusive as suas senhas criptografadas. Ele é legível por todos os usuários e, por isso, estas senhas podem ser facilmente crackeadas. Para combater esta vulnerabilidade foi desenvolvido o sistema de sombreamento de senhas, os shadows passwords.

Quando o sistema de sombreamento de senhas está disponível, o campo password do arquivo /etc/passwd é substituído por um "x" e o password do usuário é armazenado no arquivo /etc/shadow. Por esta razão o /etc/shadow é legível somente pelo usuário root. Desta maneira o arquivo /etc/shadow dificulta a ação de usuários maliciosos aumentando a segurança dos passwords dos usuários. O arquivo /etc/shadow contém as seguintes entradas:
  • Login de usuário;
  • Password criptografado;
  • Campos com tempos de expiração de passwords.

Observe o exemplo:

# cat /etc/shadow
private:$1$3ZkVpbv6$z.T9d907rVyIcxUFy3wwk.:12643:0:99999:7:::

/etc/group


As informações sobre os grupos de usuários são armazenadas no arquivo /etc/group. Seu formato é similar ao arquivo /etc/passwd, as suas entradas contém:
  • Nome do grupo;
  • Password;
  • GID;
  • Grupos membros do grupo.

Observe o exemplo:

# cat /etc/group | grep osdormesujo
osdormesujo:x:104:crildo,teste,tux,win2kserver

/etc/gshadow


O arquivo /etc/gshadow possui as mesmas funções do arquivo /etc/shadow, porém dificilmente veremos algum password de grupo armazenado no /etc/gshadow.

Observe o exemplo:

# cat /etc/gshadow
osdormesujo:!::
teste:!::
tux:!::

    Próxima página

Páginas do artigo
   1. Como as informações de usuário são armazenadas no sistema
   2. PAM (Pluggable Authentication Modules)
   3. Autenticação segura de usuários
   4. Bibliografia
Outros artigos deste autor

Criando, monitorando e terminando processos

Gerenciando quotas de disco

Usando partições e sistemas de arquivos

Trabalhando com shell e variáveis de ambiente

Instalando e configurando o servidor Samba

Leitura recomendada

Instalação de configuração do RIS para gerenciamento de imagens Ghost no Windows

Converter VMs GNU/Linux XenServer (paravirtualizada) para VMware ESXi 5

Configuração de um servidor VPN com OpenVPN e chave estática

Fazendo o sistema de peticionamento do TJSP funcionar no Arch Linux (2018)

Xen - XL.cfg - Sintaxe da Configuração de Domínios - Parte II

  
Comentários
[1] Comentário enviado por y2h4ck em 22/09/2004 - 10:12h

Bacana o artigo, so uma pequena correção,
vc disse no começo que o /etc/passwd contem a password criptografado do usuario sendo que é o shadow que contem, acho que vc escreveu um pensando no outro :)

mas fora isso ta show :)

[]s


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts