File thông tin người dùng trong hệ thống (passwd file)

Một phần của tài liệu Nghiên cứu, tìm hiểu những vấn đề an ninh của hệ điều hành mạng luận văn ths công nghệ thông tin 60 48 01 04x (Trang 47 - 49)

CHƯƠNG 2: TÌM HIỂU MỘT VÀI HỆ ĐIỀU HÀNH THÔNG DỤNG NHẤT HIỆN NAY VÀ CƠ CHẾ AN NINH, AN TOÀN CỦA CHÚNG

2.2.8. File thông tin người dùng trong hệ thống (passwd file)

Password

File thông tin người dùng trong hệ thống hay file mật khẩu được đặt trong /etc/passwd chứa các tên đăng nhập của mọi người dùng gồm cả các tài khoản của các superuser và mật khẩu của họ (không phải dạng rõ). Đối với phiên bản mới SVR3 Unix đã tăng cường an ninh bằng cách chuyển tất cả các mã mật khẩu từ file này sang etc/shadow và chỉ cho phép đọc file đó từ root.

Khi dùng lệnh đọc nội dung file này ta sẽ thấy hình dạng file như sau: root: D943/sys34:0:1:0000:/:

sysadm:kd54doPerate:0:0:administration:usr/admin:/bin/rsh checkfsys:Locked;:0:0:check file system:/usr/admin:/bin/rsh john:chips11,43:34:3:john scezerend:/usr/john:

Các trường được phân cách bằng dấu ":". Trong một dòng có thể có tới 7 trường, trong dòng sysadm account, các trường có ý nghĩa như sau:

sysadm: kd54doPerate: 0: 0: administration: usr/admin: /bin/rsh GroupID

Thư mục gốc

Shell sử dụng

Tên đăng nhập Mật khẩu UserID

Tên thường gọi

Nếu biết được nội dung file như trên (giả sử rằng mật khẩu ở dạng rõ), ta có thể dùng lệnh su để thay đổi từ user bình thường thành superuser như sau:

$ su sysadm password:k54doPerate

Mục mật khẩu của tài khoản checksys là Locked, nhưng đó không phải là mật khẩu mà có nghĩa là tài khoản checksys không thể truy nhập từ xa. Dấu ";" và khoảng trống là một ký tự mã chưa dùng đến.

Tuổi mật khẩu:

Nếu người quản trị sử dụng chọn lựa tuổi mật khẩu thì người dùng bắt buộc phải thay đổi mật khẩu sau một khoảng thời gian định kỳ. Một người dùng có thể được chỉ ra khi nào có thể thay đổi mật khẩu, khi nào bắt buộc phải thay đổi mật khẩu bằng cách xem file etc/passwd.

Ví dụ: john:chips11,43:34:3:John Scezerend:/usr/john:

Có nghĩa là john phải thay đổi mật khẩu ít nhất là 4 tuần một lần và giữ mật khẩu tối thiểu trong 3 tuần.

Một phần của tài liệu Nghiên cứu, tìm hiểu những vấn đề an ninh của hệ điều hành mạng luận văn ths công nghệ thông tin 60 48 01 04x (Trang 47 - 49)