Открыть тикет 
Безопасность, безопасность, безопасность… Мы уже говорили о двухфакторной аутентификации и о том, как защитить свои учетные данные. Важным аспектом безопасности является не только создание надежного пароля, но и знание того, как правильно его хранить и защищать от взлома. Вы должны правильно понимать, где и как хранятся пароли в Linux, а также какие меры безопасности принимаются. В этой статье мы рассмотрим различные способы проверки команд, которые покажут вам все доступные пароли в оболочке Linux . В этой статье, по понятным причинам, не будет скриншотов, но будут показаны реальные команды, которые помогут вам проверить ваши пароли.
Метод №1 /etc/passwd и /etc/shadow
Основная информация о пользователе хранится в файле /etc/passwd, но фактические пароли теперь хранятся в отдельном файле /etc/shadow. Файл /etc/passwd доступен для чтения всем пользователям, а /etc/shadow – только суперпользователю (root). Это значительно снижает риск взлома паролей.
Метод № 2. Теневой набор
Shadow Suite предоставляет дополнительные инструменты для управления учетными записями и защиты паролей. Кроме того, в него входят такие утилиты, как passwd, useradd, usermod и другие, обеспечивающие безопасное управление учетными записями.
Метод № 3. Шифрование паролей
Linux использует хэширование паролей для их безопасного хранения. Шифрование осуществляется с помощью таких алгоритмов, как MD5, SHA-256, SHA-512 и других. Это предотвращает прямой доступ к реальным паролям в случае утечки файлов /etc/passwd или /etc/shadow.
Метод № 4. SELinux (Security-Enhanced Linux)
SELinux обеспечивает дополнительный уровень безопасности, контролируя доступ к файлам и ресурсам. Это позволяет предотвратить несанкционированный доступ к файлам с паролями и другой конфиденциальной информации. Для проверки введите следующую команду
sestatus
Метод № 5. PAM (подключаемые модули аутентификации)
PAM предоставляет архитектуру для включения различных методов аутентификации, включая ввод пароля. Модули PAM настраиваются в файле /etc/pam.d/, обеспечивая гибкость в выборе методов аутентификации.
Понимание того, где и как Linux хранит пароли, очень важно для обеспечения безопасности системы. Хотя переход от /etc/passwd к /etc/shadow значительно повысил безопасность, важно оставаться бдительным и придерживаться лучших практик управления паролями. Таким образом, вы сможете защитить свои системы Linux от несанкционированного доступа и обеспечить безопасность учетных данных пользователей.
