Օգտագործելով salt արժեքը (որը պատահականորեն ստեղծվում է գաղտնաբառեր ստեղծելիս), հարձակվողը պետք է անցնի աղի արժեքների տարբեր համակցություններ, ինչպես նաև գաղտնաբառի տողեր՝ գուշակելու համար, թե որն է սկզբնական գաղտնաբառը: Հարձակվողը չի կարող հեշտությամբ կռահել, որ երկու օգտվող օգտագործում են նույն գաղտնաբառերը:
Ինչպե՞ս են գաղտնաբառերը պահվում Linux-ում:
Linux օպերացիոն համակարգում ստվերային գաղտնաբառի ֆայլը համակարգային ֆայլ է, որտեղ գաղտնագրված օգտվողի գաղտնաբառը պահվում է այնպես, որ դրանք հասանելի չլինեն այն մարդկանց համար, ովքեր փորձում են ներխուժել համակարգ: Սովորաբար օգտատիրոջ տեղեկությունները, ներառյալ գաղտնաբառերը, պահվում են համակարգային ֆայլում, որը կոչվում է /etc/passwd:
Որտե՞ղ են պահվում գաղտնաբառերը Linux ֆայլային համակարգում:
/etc/passwd-ը գաղտնաբառի ֆայլն է, որը պահում է յուրաքանչյուր օգտվողի հաշիվ: /etc/shadow ֆայլի պահոցները պարունակում են օգտատիրոջ հաշվի գաղտնաբառի և կամընտիր ծերացման մասին տեղեկություններ: /etc/group ֆայլը տեքստային ֆայլ է, որը սահմանում է համակարգի խմբերը:
Ինչպե՞ս են պահվում գաղտնաբառերը:
Գաղտնաբառերի պահպանման հիմնական մեթոդներն են՝ պարզ տեքստը, հեշավորված, հեշավորված և աղած, և հետադարձելիորեն կոդավորված: Եթե հարձակվողը մուտք է ստանում գաղտնաբառի ֆայլը, ապա եթե այն պահվում է պարզ տեքստի տեսքով, կոտրելու կարիք չկա:
Ինչպե՞ս են գաղտնաբառերը պահվում և այլն ստվերում:
/etc/shadow ֆայլը պահում է իրական գաղտնաբառը կոդավորված ձևաչափով (ավելի շատ նման է գաղտնաբառի հեշին) օգտվողի հաշվի համար՝ օգտատիրոջ գաղտնաբառի հետ կապված լրացուցիչ հատկություններով: /etc/shadow ֆայլի ձևաչափը հասկանալը կարևոր է sysadmin-ների և մշակողների համար՝ օգտատիրոջ հաշվի խնդիրները վերացնելու համար:
Ինչպե՞ս գտնել իմ արմատային գաղտնաբառը Linux-ում:
Փոխելով արմատային գաղտնաբառը CentOS-ում
- Քայլ 1. Մուտք գործեք հրամանի տող (տերմինալ) Աջ սեղմեք աշխատասեղանին, ապա ձախ սեղմեք Բաց տերմինալում: Կամ սեղմեք Մենյու > Ծրագրեր > Կոմունալ ծառայություններ > Տերմինալ:
- Քայլ 2. Փոխեք գաղտնաբառը: Հուշում մուտքագրեք հետևյալը, այնուհետև սեղմեք Enter՝ sudo passwd root:
22 հոկտ. 2018 г.
Ինչպե՞ս գտնել իմ գաղտնաբառը Linux տերմինալում:
Գործարկեք տերմինալը՝ օգտագործելով Ctrl + Alt + T: Գործարկեք «sudo visudo» և մուտքագրեք գաղտնաբառը, երբ ձեզ հուշում են (Սա վերջին դեպքն է, երբ մուտքագրելիս չեք կարողանա տեսնել գաղտնաբառի աստղանիշները):
Ի՞նչ է passwd ֆայլը Linux-ում:
Ավանդաբար, Unix-ն օգտագործում է /etc/passwd ֆայլը՝ համակարգում յուրաքանչյուր օգտվողին հետևելու համար: /etc/passwd ֆայլը պարունակում է օգտվողի անունը, իրական անունը, նույնականացման տվյալները և յուրաքանչյուր օգտվողի հիմնական հաշվի տվյալները: Ֆայլի յուրաքանչյուր տող պարունակում է տվյալների բազայի գրառում. գրառումների դաշտերը բաժանված են երկու կետով (:):
Ինչպե՞ս կարող եմ մուտք գործել որպես root Linux-ում:
Linux-ում որպես գերօգտագործող / արմատական օգտվող մուտք գործելու համար անհրաժեշտ է օգտագործել հետևյալ հրամաններից որևէ մեկը. su հրաման – Գործարկել հրամանը փոխարինող օգտվողի և խմբի ID-ով Linux-ում: sudo հրաման – Կատարեք հրաման որպես մեկ այլ օգտվող Linux-ում:
Որտե՞ղ են պահվում օգտվողները Linux-ում:
Linux համակարգի յուրաքանչյուր օգտատեր, անկախ նրանից՝ ստեղծված է որպես իրական մարդու հաշիվ, թե կապված որոշակի ծառայության կամ համակարգի ֆունկցիայի հետ, պահվում է «/etc/passwd» կոչվող ֆայլում: «/etc/passwd» ֆայլը պարունակում է տեղեկատվություն համակարգի օգտատերերի մասին: Յուրաքանչյուր տող նկարագրում է առանձին օգտվողին:
Կարո՞ղ եք ցույց տալ իմ բոլոր պահված գաղտնաբառերը:
Ձեր պահած գաղտնաբառերը դիտելու համար անցեք passwords.google.com: Այնտեղ դուք կգտնեք պահպանված գաղտնաբառերով հաշիվների ցանկը: Նշում. Եթե դուք օգտագործում եք համաժամացման անցաբառ, դուք չեք կարողանա տեսնել ձեր գաղտնաբառերը այս էջի միջոցով, բայց դուք կարող եք տեսնել ձեր գաղտնաբառերը Chrome-ի կարգավորումներում:
Ինչպե՞ս կարող եմ առբերել իմ բոլոր գաղտնաբառերը:
Google Chrome
- Գնացեք Chrome մենյուի կոճակ (վերևի աջ) և ընտրեք Կարգավորումներ:
- Ինքնալրացման բաժնում ընտրեք Գաղտնաբառեր: Այս ընտրացանկում դուք կարող եք տեսնել ձեր բոլոր պահպանված գաղտնաբառերը: Գաղտնաբառը դիտելու համար սեղմեք ցույց տալ գաղտնաբառը կոճակը (ակնագնդի պատկեր): Դուք պետք է մուտքագրեք ձեր համակարգչի գաղտնաբառը:
Ինչպե՞ս են կոտրվում գաղտնաբառերը:
Գաղտնաբառը կոտրելու համար նախ հարձակվողը սովորաբար ներբեռնում է բառարանային հարձակման գործիք: Կոդի այս հատվածը կփորձի բազմաթիվ անգամ մուտք գործել գաղտնաբառերի ցանկով: Հաքերները հաճախ հրապարակում են գաղտնաբառերը հաջող հարձակումից հետո: Արդյունքում, Google-ի պարզ որոնման միջոցով հեշտ է գտնել ամենատարածված գաղտնաբառերի ցուցակները:
Ո՞րն է ETC passwd ֆայլի չորրորդ դաշտը:
Յուրաքանչյուր տողում չորրորդ դաշտը պահում է օգտագործողի հիմնական խմբի GID-ը: Օգտատիրոջ հաշվի խմբի տեղեկատվությունը պահվում է /etc/group ֆայլում առանձին: Ինչպես օգտվողի անունը, խմբի անունը նույնպես կապված է եզակի GID-ի հետ: Ինչպես UID-ը, GID-ը 32 բիթանոց ամբողջ թիվ է:
Ի՞նչ է * և այլն ստվերում:
Եթե գաղտնաբառի դաշտը պարունակում է աստղանիշ ( * ) կամ բացականչական նշան ( ! ), օգտվողը չի կարողանա մուտք գործել համակարգ՝ օգտագործելով գաղտնաբառի իսկությունը: Մուտքի այլ մեթոդներ, ինչպիսիք են բանալիների վրա հիմնված նույնականացումը կամ օգտագործողին անցնելը, դեռևս թույլատրվում են:
Ի՞նչ է անում ETC ստվերը:
/etc/shadow ֆայլը պահում է իրական գաղտնաբառը գաղտնագրված ձևաչափով և գաղտնաբառերի հետ կապված այլ տեղեկություններ, ինչպիսիք են օգտվողի անունը, վերջին գաղտնաբառի փոփոխման ամսաթիվը, գաղտնաբառի ժամկետի ավարտի արժեքները և այլն: Այն տեքստային ֆայլ է և ընթեռնելի միայն արմատային օգտագործողի կողմից և, հետևաբար, ավելի քիչ վտանգ է ներկայացնում անվտանգության համար: