Autenticando usuários

Este artigo descreve como as informações de usuários e grupos são armazenadas e como os usuários são autenticados em um sistema Linux (PAM). Ele também descreve como tornar o sistema de autenticação de usuários seguro.

[ Hits: 52.291 ]

Por: Cristian Alexandre Castaldi em 22/09/2004


Como as informações de usuário são armazenadas no sistema



/etc/passwd


A maioria das distribuições Linux armazenam as informações dos usuários no arquivo /etc/passwd. Este arquivo contém:
  • Login de usuário;
  • Password criptografado;
  • UID único;
  • GID;
  • Comentários;
  • Diretório home;
  • Shell.

Observe o exemplo:

# cat /etc/passwd | grep private
private:x:1014:1014:Usuário Anônimo FTP:/pub/privado/:/bin/bash

Shadows passwords


O arquivo /etc/passwd contém informações sobre todos os usuários, inclusive as suas senhas criptografadas. Ele é legível por todos os usuários e, por isso, estas senhas podem ser facilmente crackeadas. Para combater esta vulnerabilidade foi desenvolvido o sistema de sombreamento de senhas, os shadows passwords.

Quando o sistema de sombreamento de senhas está disponível, o campo password do arquivo /etc/passwd é substituído por um "x" e o password do usuário é armazenado no arquivo /etc/shadow. Por esta razão o /etc/shadow é legível somente pelo usuário root. Desta maneira o arquivo /etc/shadow dificulta a ação de usuários maliciosos aumentando a segurança dos passwords dos usuários. O arquivo /etc/shadow contém as seguintes entradas:
  • Login de usuário;
  • Password criptografado;
  • Campos com tempos de expiração de passwords.

Observe o exemplo:

# cat /etc/shadow
private:$1$3ZkVpbv6$z.T9d907rVyIcxUFy3wwk.:12643:0:99999:7:::

/etc/group


As informações sobre os grupos de usuários são armazenadas no arquivo /etc/group. Seu formato é similar ao arquivo /etc/passwd, as suas entradas contém:
  • Nome do grupo;
  • Password;
  • GID;
  • Grupos membros do grupo.

Observe o exemplo:

# cat /etc/group | grep osdormesujo
osdormesujo:x:104:crildo,teste,tux,win2kserver

/etc/gshadow


O arquivo /etc/gshadow possui as mesmas funções do arquivo /etc/shadow, porém dificilmente veremos algum password de grupo armazenado no /etc/gshadow.

Observe o exemplo:

# cat /etc/gshadow
osdormesujo:!::
teste:!::
tux:!::

    Próxima página

Páginas do artigo
   1. Como as informações de usuário são armazenadas no sistema
   2. PAM (Pluggable Authentication Modules)
   3. Autenticação segura de usuários
   4. Bibliografia
Outros artigos deste autor

Instalando e configurando o servidor Samba

Lynis: Sistema de auditoria e segurança para Linux

Criando, monitorando e terminando processos

Sistema de boot, níveis de execução e shutdown

Trabalhando com coringas, filtros e expressões regulares no shell

Leitura recomendada

Instalação do Dspace no CentOS

Configurando o Asterisk com autenticação LDAP

Criação de usuário, grupo e permissão

"Usando" 2 Slackwares instalados no mesmo HD - O problema: vmlinuz

OpenSUSE Internet Installation

  
Comentários
[1] Comentário enviado por y2h4ck em 22/09/2004 - 10:12h

Bacana o artigo, so uma pequena correção,
vc disse no começo que o /etc/passwd contem a password criptografado do usuario sendo que é o shadow que contem, acho que vc escreveu um pensando no outro :)

mas fora isso ta show :)

[]s


Contribuir com comentário