Сигурност , сигурност, сигурност… Вече засегнахме двуфакторното удостоверяване и как да защитите своите идентификационни данни . Важен аспект на сигурността е не само да измислите силна парола, но и да знаете как да я съхранявате правилно и да я предпазвате от хакване. Трябва правилно да разберете къде и как се съхраняват паролите в Linux, както и какви мерки за сигурност се вземат. В тази статия ще разгледаме различни начини за проверка на команди, които ще ви покажат всички налични пароли във вашатаобвивка на Linux . По очевидни причини тази статия няма да предостави екранни снимки, но ще покаже действителни команди, които ще ви помогнат да проверите паролите си.
Метод #1 /etc/passwd и /etc/shadow
Основната потребителска информация се съхранява във файла /etc/passwd, но действителните пароли вече се съхраняват в отделен файл /etc/shadow. Файлът /etc/passwd може да се чете от всички потребители, но /etc/shadow може да се чете само от суперпотребителя (root). Това значително намалява риска от компрометиране на пароли.
Метод #2. Shadow Suite
Shadow Suite предоставя допълнителни инструменти за управление на акаунти и защита на пароли. Освен това включва помощни програми като passwd, useradd, usermod и други, които осигуряват сигурно управление на акаунта.
Метод #3. Шифроване на парола
Linux използва хеширане на пароли, за да ги съхранява в защитена форма. Криптирането се извършва с помощта на алгоритми като MD5, SHA-256, SHA-512 и други. Това предотвратява директен достъп до истински пароли, ако файловете /etc/passwd или /etc/shadow изтекат.
Метод #4. SELinux (Linux с повишена сигурност)
SELinux осигурява допълнителен слой на сигурност чрез контролиране на достъпа до файлове и ресурси. Това може да предотврати неоторизиран достъп до файлове с пароли и друга чувствителна информация. За проверка – моля въведете следната команда
sestatus
Метод #5. PAM (Pluggable Authentication Modules)
PAM предоставя архитектура за активиране на различни методи за удостоверяване, включително въвеждане на парола. PAM модулите са конфигурирани във файла /etc/pam.d/ , осигурявайки гъвкавост при избора на методи за удостоверяване.
