Теневой пароль

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

Теневой пароль — папка в Linux системах, в которой хранятся все имена пользователей и хеши паролей.

В старых версиях Linux список пользователей и пароли хранились в файле /etc/password. С точки зрения безопасности это не очень хорошо, т.к. доступ к именам пользователей нужен многим программам. К примеру при выполнении команды ls нужной для доступа к списку пользователей для получения имен владельцев файлов. Поскольку файл доступен всем пользователям, то и зашифрованные варианты паролей тоже доступны, а значит, любой хакер сможет запустить подбор паролей. Эта проблема была решена перемещением хешей паролей в папку /etc/shadow, доступная только администратору (root). Файл /etc/password остался открытым для всех, но пароли в нём больше не доступны.