Теневой пароль
Эту статью предлагается удалить. |
В статье не хватает ссылок на источники (см. рекомендации по поиску). |
Теневой пароль — папка в Linux системах, в которой хранятся все имена пользователей и хеши паролей.
В старых версиях Linux список пользователей и пароли хранились в файле /etc/password. С точки зрения безопасности это не очень хорошо, т.к. доступ к именам пользователей нужен многим программам. К примеру при выполнении команды ls нужной для доступа к списку пользователей для получения имен владельцев файлов.
Поскольку файл доступен всем пользователям, то и зашифрованные варианты паролей тоже доступны, а значит, любой хакер сможет запустить подбор паролей.
Эта проблема была решена перемещением хешей паролей в папку /etc/shadow, доступная только администратору (root). Файл /etc/password остался открытым для всех, но пароли в нём больше не доступны.