|
Mam pytanie, odnosnie zakodowanych hasel uzytkownikow w pliku passwd. Otoz mam na serwerze zainstalowany pakiet opensshd i kilku uzytkownikow logujacych sie na serwer z internetu poprzez ssh. Niepokoi mnie to ze maja dostep do pliku /etc/passwd, gdzie sa zakodowane hasla, ktore przeciez jest dosc latwo zlamac korzystajac np. z JackTheRipper. Czy istnieje jakas metoda zabezpieczenia tego pliku, albo tak jak w duzych linuxach przetrzymywanie hasel w kodowanym pliku shadow. Najlatwiej byloby zmienic uprawnienia do tego pliku, ale pewnie nie beda dzialac niektore programy, uruchomione z innym wlascicielem niz root, bo nie beda mialy dostepu do tego pliku. Moze macie jakies pomysly jak zwiekszyc bezpieczenstwo w tym wzgledzie.[/i]
|
Zaloguj się
Zarejestruj się
FAQ
Szukaj
