Безпека, безпека, безпека… Ми вже говорили про двофакторну автентифікацію і про те, як захистити свої облікові дані. Важливим аспектом безпеки є не тільки придумати надійний пароль, але і знати, як правильно його зберігати і захистити від злому. Ви повинні правильно розуміти, де і як зберігаються паролі в Linux, а також які заходи безпеки при цьому вживаються. У цій статті ми розглянемо різні способи перевірки команд, які покажуть вам всі доступні паролі в оболонці Linux . У цій статті, зі зрозумілих причин, ми не будемо наводити скріншоти, але покажемо реальні команди, які допоможуть вам перевірити ваші паролі.
Спосіб #1 /etc/passwd і /etc/shadow
Основна інформація про користувача зберігається у файлі /etc/passwd, але фактичні паролі тепер зберігаються в окремому файлі /etc/shadow. Файл /etc/passwd можуть читати всі користувачі, а файл /etc/shadow може читати лише суперкористувач (root). Це значно знижує ризик компрометації паролів.
Спосіб №2. Shadow Suite
Shadow Suite надає додаткові інструменти для управління обліковими записами та захисту паролів. Крім того, він включає такі утиліти, як passwd, useradd, usermod та інші, які забезпечують безпечне керування обліковими записами.
Спосіб №3. Шифрування пароля
Linux використовує хешування паролів для зберігання їх у безпечному вигляді. Шифрування здійснюється за допомогою таких алгоритмів, як MD5, SHA-256, SHA-512 та інших. Це запобігає прямому доступу до справжніх паролів у разі витоку файлів /etc/passwd або /etc/shadow.
Спосіб №4. SELinux (Security-Enhanced Linux)
SELinux забезпечує додатковий рівень безпеки, контролюючи доступ до файлів і ресурсів. Це може запобігти несанкціонованому доступу до файлів паролів та іншої конфіденційної інформації. Щоб перевірити – введіть наступну команду
sestatus
Спосіб №5. PAM (Pluggable Authentication Modules – модулі аутентифікації, що підключаються)
PAM надає архітектуру, яка дозволяє використовувати різні методи автентифікації, включаючи введення пароля. Модулі PAM налаштовуються у файлі /etc/pam.d/, забезпечуючи гнучкість у виборі методів автентифікації.
Розуміння того, де і як Linux зберігає паролі, має вирішальне значення для підтримки безпеки системи. Хоча перехід від /etc/passwd до /etc/shadow значно покращив безпеку, важливо залишатися пильними і дотримуватися найкращих практик в управлінні паролями. Таким чином ви зможете захистити свої системи Linux від несанкціонованого доступу і забезпечити безпеку облікових даних користувачів.