[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Protection des mots de passe



Bonjour,

Je ne crois pas que le fait que le fait que le fichier /etc/shadow soit
là soit une garantie que ton installation utilise cette fonction.

Une façon de vérifier serait de consulter le fichier /etc/passwd. 

Exemple d'une entrée utilisant l'option shadow

simonl:x:1001:1000:Simon Latour:/home/staff/simon:/bin/bash

Si, après le nom d'usager, tu voix un petit x c,est qu'il utilise
l'option shadow, si c'est un fouilli de caractères que tu vois, c'est
que tu n'utilise pas l'option.

Bonne chance,

* Note: Les informations dans l'exemple ont été altérées volontairement
pour protéger les innocents!


Steve Hammond a écrit :
> 
> > À priori, il semblerait qu'il n'a pas choisi l'option de 'shadowed
> > password' lors de l'installation.
> >
> > Par défaut (corrigez moi si je me trompe), toutes ces informations sont
> > inscrites dans /etc/passwd avec mot de passe encrypté (mais
> > déchiffrable) mais, lorsque l'on installe avec l'option de mot de passe
> > en shadow, un fichier spécial est créé /etc/shadow que seul root peut
> > lire et les mots de passe sont inscrits dans ce fichier.
> 
> Et si le fichier shadow est là, c'est que ça a été installé non?
> 
> Dans ce cas, comment les pirates font-t-il pour les déchiffrer?
> 
> Il s'agit d'un fournisseur d'accès Internet peut-être les gens snif les mots
> de passe simplement, mais comment savoir si c'est ça ou un problème de
> configuration...