CHƯƠNG 2: TÌM HIỂU MỘT VÀI HỆ ĐIỀU HÀNH THÔNG DỤNG NHẤT HIỆN NAY VÀ CƠ CHẾ AN NINH, AN TOÀN CỦA CHÚNG
2.2.8. File thông tin người dùng trong hệ thống (passwd file)
Password
File thông tin người dùng trong hệ thống hay file mật khẩu được đặt trong /etc/passwd chứa các tên đăng nhập của mọi người dùng gồm cả các tài khoản của các superuser và mật khẩu của họ (không phải dạng rõ). Đối với phiên bản mới SVR3 Unix đã tăng cường an ninh bằng cách chuyển tất cả các mã mật khẩu từ file này sang etc/shadow và chỉ cho phép đọc file đó từ root.
Khi dùng lệnh đọc nội dung file này ta sẽ thấy hình dạng file như sau: root: D943/sys34:0:1:0000:/:
sysadm:kd54doPerate:0:0:administration:usr/admin:/bin/rsh checkfsys:Locked;:0:0:check file system:/usr/admin:/bin/rsh john:chips11,43:34:3:john scezerend:/usr/john:
Các trường được phân cách bằng dấu ":". Trong một dòng có thể có tới 7 trường, trong dòng sysadm account, các trường có ý nghĩa như sau:
sysadm: kd54doPerate: 0: 0: administration: usr/admin: /bin/rsh GroupID
Thư mục gốc
Shell sử dụng
Tên đăng nhập Mật khẩu UserID
Tên thường gọi
Nếu biết được nội dung file như trên (giả sử rằng mật khẩu ở dạng rõ), ta có thể dùng lệnh su để thay đổi từ user bình thường thành superuser như sau:
$ su sysadm password:k54doPerate
Mục mật khẩu của tài khoản checksys là Locked, nhưng đó không phải là mật khẩu mà có nghĩa là tài khoản checksys không thể truy nhập từ xa. Dấu ";" và khoảng trống là một ký tự mã chưa dùng đến.
Tuổi mật khẩu:
Nếu người quản trị sử dụng chọn lựa tuổi mật khẩu thì người dùng bắt buộc phải thay đổi mật khẩu sau một khoảng thời gian định kỳ. Một người dùng có thể được chỉ ra khi nào có thể thay đổi mật khẩu, khi nào bắt buộc phải thay đổi mật khẩu bằng cách xem file etc/passwd.
Ví dụ: john:chips11,43:34:3:John Scezerend:/usr/john:
Có nghĩa là john phải thay đổi mật khẩu ít nhất là 4 tuần một lần và giữ mật khẩu tối thiểu trong 3 tuần.