בעסטער ענטפער: ווי זענען פּאַסווערדז סטאָרד אין לינוקס וואָס וואָלט עס נעמען פֿאַר אַ אַטאַקער צו קריגן לינוקס באַניצער פּאַסווערדז?

דורך ניצן די זאַלץ ווערט (וואָס איז ראַנדאַמלי דזשענערייטאַד בשעת דזשענערייטינג פּאַסווערדז), אַ אַטאַקער דאַרף צו גיין דורך פאַרשידענע קאַמבאַניישאַנז פון זאַלץ וואַלועס און פּאַראָל שטריקל צו טרעפן וואָס דער אָריגינעל פּאַראָל איז. אַ אַטאַקער קען נישט טרעפן אַז צוויי באַניצער נוצן די זעלבע פּאַסווערדז.

ווי זענען פּאַסווערדז סטאָרד אין לינוקס?

אין די לינוקס אָפּערייטינג סיסטעם, אַ שאָטן פּאַראָל טעקע איז אַ סיסטעם טעקע אין וואָס ענקריפּשאַן באַניצער פּאַראָל זענען סטאָרד אַזוי אַז זיי זענען נישט בנימצא פֿאַר מענטשן וואס פּרובירן צו ברעכן אין די סיסטעם. נאָרמאַללי, באַניצער אינפֿאָרמאַציע, אַרייַנגערעכנט פּאַסווערדז, איז געהאלטן אין אַ סיסטעם טעקע גערופן /etc/passwd.

ווו זענען פּאַסווערדז סטאָרד אין לינוקס טעקע סיסטעם?

די /etc/passwd איז די פּאַראָל טעקע וואָס סטאָרז יעדער באַניצער חשבון. די /etc/shadow טעקע סטאָרז אַנטהאַלטן די פּאַראָל אינפֿאָרמאַציע פֿאַר די באַניצער חשבון און אַפּשאַנאַל יידזשינג אינפֿאָרמאַציע. די /etc/group טעקע איז אַ טעקסט טעקע וואָס דיפיינז די גרופּעס אויף די סיסטעם.

ווי זענען פּאַסווערדז סטאָרד?

די הויפּט סטאָרידזש מעטהאָדס פֿאַר פּאַסווערדז זענען קלאָר טעקסט, כאַשט, כאַשט און סאָלטיד, און ריווערסאַבלי ינקריפּטיד. אויב אַ אַטאַקער גיינז אַקסעס צו די פּאַראָל טעקע, אויב עס איז סטאָרד ווי קלאָר טעקסט, קיין קראַקינג איז נייטיק.

ווי זענען פּאַסווערדז סטאָרד אין עטק שאָטן?

די /etc/shadow טעקע סטאָרז פאַקטיש פּאַראָל אין ינקריפּטיד פֿאָרמאַט (מער ווי די האַש פון די פּאַראָל) פֿאַר באַניצער חשבון מיט נאָך פּראָפּערטיעס שייַכות צו באַניצער פּאַראָל. פארשטאנד פון /etc/shadow טעקע פֿאָרמאַט איז יקערדיק פֿאַר סיסאַדמינס און דעוועלאָפּערס צו דיבאַג באַניצער חשבון ישוז.

ווי טאָן איך געפֿינען מיין וואָרצל פּאַראָל אין לינוקס?

טשאַנגינג די וואָרצל שפּריכוואָרט אין CentOS

1. שריט 1: אַקסעס די קאַמאַנד שורה (טערמינאַל) רעכט גיט די דעסקטאַפּ, און לינקס-גיט עפֿן אין טערמינאַל. אָדער, גיט מעניו > אַפּפּליקאַטיאָנס > יוטילאַטיז > טערמינאַל.
2. שריט 2: טוישן די פּאַראָל. אין די פּינטלעך, טיפּ די פאלגענדע און דריקן אַרייַן: sudo passwd root.

22 אָק. 2018 г.

ווי טאָן איך געפֿינען מיין פּאַראָל אין לינוקס וואָקזאַל?

קאַטער וואָקזאַל ניצן Ctrl + Alt + T. לויפן "sudo visudo" און אַרייַן פּאַראָל ווען פּראַמפּטיד (דאָס איז די לעצטע מאָל איר וועט נישט זען די פּאַראָל אַסטעריסק בשעת טייפּינג).

וואָס איז די passwd טעקע אין לינוקס?

טראַדישאַנאַלי, יוניקס ניצט די /etc/passwd טעקע צו האַלטן שפּור פון יעדער באַניצער אויף די סיסטעם. די /etc/passwd טעקע כּולל די נאמען, פאַקטיש נאָמען, לעגיטימאַציע אינפֿאָרמאַציע און יקערדיק חשבון אינפֿאָרמאַציע פֿאַר יעדער באַניצער. יעדער שורה אין דער טעקע כּולל אַ דאַטאַבייס רעקאָרד; די רעקאָרד פעלדער זענען אפגעשיידט דורך אַ צווייפּינטל (:).

ווי טאָן איך לאָגין ווי וואָרצל אין לינוקס?

איר דאַרפֿן צו נוצן איינער פון די פאלגענדע באַפֿעל צו קלאָץ אין ווי סופּערוסער / וואָרצל באַניצער אויף לינוקס: su command - לויפן אַ באַפֿעל מיט אַ פאַרטרעטער באַניצער און גרופּע שייַן אין לינוקס. sudo באַפֿעל - ויספירן אַ באַפֿעל ווי אן אנדער באַניצער אויף לינוקס.

ווו זענען די יוזערז סטאָרד אין לינוקס?

יעדער באַניצער אויף אַ לינוקס סיסטעם, צי באשאפן ווי אַ חשבון פֿאַר אַ פאַקטיש מענטש אָדער פֿאַרבונדן מיט אַ באַזונדער דינסט אָדער סיסטעם פונקציע, איז סטאָרד אין אַ טעקע גערופֿן "/etc/passwd". די "/etc/passwd" טעקע כּולל אינפֿאָרמאַציע וועגן די יוזערז אויף די סיסטעם. יעדער שורה באשרייבט אַ באַזונדער באַניצער.

קענען איר ווייַזן מיר אַלע מיין געראטעוועט פּאַסווערדז?

צו זען די פּאַסווערדז וואָס איר האָט געראטעוועט, גיין צו passwords.google.com. עס, איר וועט געפֿינען אַ רשימה פון אַקאַונץ מיט געראטעוועט פּאַסווערדז. באַמערקונג: אויב איר נוצן אַ סינק פּאַסווערדז, איר וועט נישט קענען צו זען דיין פּאַסווערדז דורך דעם בלאַט, אָבער איר קענען זען דיין פּאַסווערדז אין די סעטטינגס פון Chrome.

ווי אַזוי טאָן איך צוריקקריגן אַלע מיין פּאַסווערדז?

Google קראָום

1. גיין צו די קראָום מעניו קנעפּל (אויבן רעכט) און סעלעקטירן סעטטינגס.
2. אונטער די אַוטאָפילל אָפּטיילונג, אויסקלייַבן פּאַסווערדז. אין דעם מעניו איר קענען זען אַלע דיין געראטעוועט פּאַסווערדז. צו זען אַ פּאַראָל, דריקט אויף די ווייַזן פּאַראָל קנעפּל (אייגבאָל בילד). איר וועט דאַרפֿן צו אַרייַן דיין קאָמפּיוטער פּאַראָל.

ווי פּאַסווערדז זענען כאַקט?

צו כאַק אַ פּאַראָל, ערשטער אַ אַטאַקער וועט יוזשאַוואַלי אראפקאפיע אַ ווערטערבוך אַטאַק געצייַג. דעם שטיק פון קאָד וועט פּרווון צו לאָגין פילע מאָל מיט אַ רשימה פון פּאַסווערדז. כאַקערז אָפט אַרויסגעבן פּאַסווערדז נאָך אַ געראָטן באַפאַלן. ווי אַ רעזולטאַט, עס איז גרינג צו געפֿינען רשימות פון די מערסט פּראָסט פּאַסווערדז מיט אַ פּשוט Google זוכן.

וואָס איז דער פערט פעלד פון די ETC passwd טעקע?

פערט פעלד אין יעדער שורה, סטאָרז GID פון די ערשטיק גרופּע פון ​​באַניצער. גרופּע אינפֿאָרמאַציע פון ​​אַ באַניצער חשבון איז סטאָרד אין /etc/group טעקע סעפּעראַטלי. פּונקט ווי נאמען, גרופּע נאָמען איז אויך פארבונדן מיט אַ יינציק GID. די זעלבע ווי UID, GID איז אַ 32 ביץ ינטאַדזשער ווערט.

וואָס איז * אין עטק שאָטן?

אויב די פּאַראָל פעלד כּולל אַן אַסטעריסק (*) אָדער עקסקלאַמיישאַן פונט (!), דער באַניצער וועט נישט קענען צו לאָגין צו די סיסטעם מיט פּאַראָל אָטענטאַקיישאַן. אנדערע לאָגין מעטהאָדס ווי שליסל-באזירט אָטענטאַקיישאַן אָדער סוויטשינג צו דער באַניצער זענען נאָך ערלויבט.

וואָס טוט ETC שאָטן?

די /etc/shadow טעקע סטאָרז פאַקטיש פּאַראָל אין ינקריפּטיד פֿאָרמאַט און אנדערע פּאַסווערדז פֿאַרבונדענע אינפֿאָרמאַציע אַזאַ ווי באַניצער נאָמען, לעצטע פּאַראָל טוישן דאַטע, פּאַראָל עקספּעריישאַן וואַלועס, עטק. עס איז אַ טעקסט טעקע און ליינעוודיק בלויז דורך דער וואָרצל באַניצער און איז דעריבער ווייניקער פון אַ זיכערהייט ריזיקירן.