What is password shadowing? (Что значит затенение пароля ?)
Password
shadowing is a security system where the encrypted password field of /etc/passwd
is replaced with a special token and the encrypted password is stored in a
separate file which is not readable by normal system users.
(Затенение
пароля, это способ увеличить безопасность, и поле с зашифрованным паролем
заменяется на спец. символ (*,х и прочее).. а защифрованный пароль храниться в
таком месте, к которому обычным юзерам нет доступа. Смотрите ниже,
где.)
To defeat password shadowing on many (but not all) systems, write a
program that uses successive calls to getpwent() to obtain the password
file.
(Существует некая вероятность заполучить настоящий файл с паролями
на шеллах с тормозами сисадминами. Hиже приведенная программа использует
процедуру getpwent(), что позволяет получить файл с паролями.)
Example
(пример) :
#include <pwd.h>
main()
{
struct passwd *p;
while(p=getpwent())
printf("%s:%s:%d:%d:%s:%s:%s\n", p->pw_name, p->pw_passwd,
p->pw_uid, p->pw_gid, p->pw_gecos, p->pw_dir, p->pw_shell);
}
Врядли получиться, но попробовать можно.
Where can I find the password
file if it's shadowed? (Так где же храниться настоящие пароли, если они затенены
?)
Unix Path Token
>Система Путь ж)
-----------------------------------------------------------------
AIX 3 /etc/security/passwd !
or /tcb/auth/files/<first letter # of username>/<username>
A/UX 3.0s /tcb/files/auth/?/*
BSD4.3-Reno /etc/master.passwd *
ConvexOS 10 /etc/shadpw *
ConvexOS 11 /etc/shadow *
DG/UX /etc/tcb/aa/user/ *
EP/IX /etc/shadow x
HP-UX /.secure/etc/passwd *
IRIX 5 /etc/shadow x
Linux 1.1 /etc/shadow *
OSF/1 /etc/passwd[.dir|.pag] *
SCO Unix #.2.x /tcb/auth/files/<first letter * of username>/<username>
SunOS4.1+c2 /etc/security/passwd.adjunct ##username
SunOS 5.0 /etc/shadow
<optional NIS+ private secure maps/tables/whate>