Matias Valdenegro T. escribió: > El Lunes 10 Diciembre 2007, Pedro GM escribió: >> Saludos! >> >> una consulta pues al parecer no estoy tan bien en los temas basicos( ya >> que no he dado con alguna respuesta a esto googleando) resulta que me >> consultaron algo que me dejo pillo, en el /etc/passwd en el campo de >> root me aparece el hash de la contraseña en vez de salir una x >> >> ej: >> >> root:$1$UISDMA5o$fZOrtDfMzOKxh17d/.qMk1:0:0:root:/root:/bin/bash >> >> en vez de salir: >> root:x:0:0:root:/root:/bin/bash >> >> alguien sabe por que?? > > Porque los hash de las password se guardan en /etc/shadow. > > Eso ya lo sabemos, si pero lo curioso es que el hash que esta en /etc/shadow , se repite en /etc/passwd pero solo para el root. voy a dejar la primera parte del ambos archivos para mejor claridad:
/etc/shadow root:$1$huB0S0UZ$ESn5PJbj3G0JP7l0prui/0:13706:0:99999:7::: daemon:*:13706:0:99999:7::: bin:*:13706:0:99999:7::: ...... gdm:!:13706:0:99999:7::: hplip:!:13706:0:99999:7::: pedro:$1$yBm0m0UZ$AkBULR89bi99EN1O5sB4B.:13706:0:99999:7::: Debian-ipw3945d:!:13706:0:99999:7::: joy:$1$8oNBiT2k$xh4tGJ2Nx6Jb9EmkB7J/x/:13708:0:99999:7::: postgres:!:13715:0:99999:7::: Ahora /etc/passwd root:$1$huB0S0UZ$ESn5PJbj3G0JP7l0prui/0:13706:0:99999:7::: daemon:*:13706:0:99999:7::: bin:*:13706:0:99999:7::: ...... gdm:x:106:111:Gnome Display Manager:/var/lib/gdm:/bin/false hplip:x:107:7:HPLIP system user,,,:/var/run/hplip:/bin/false pedro:x:1000:1000:Pedro,,,:/home/pedro:/bin/bash Debian-ipw3945d:x:108:112::/home/Debian-ipw3945d:/bin/false joy:x:1001:1001::/home/joy:/bin/sh postgres:x:109:114:PostgreSQL administrator,,,:/var/lib/postgresql:/bin/bash Ahi se observan que solo para root sucede esa repeticion del hash.... -- .:: Pedro:G:M ::. Linux User #397462 http://counter.li.org From [EMAIL PROTECTED] Mon Dec 10 22:18:02 2007 From: [EMAIL PROTECTED] (Claudio Salazar) Date: Mon Dec 10 22:21:14 2007 Subject: curiosidad en /etc/passwd In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Pedro GM escribió: > Matias Valdenegro T. escribió: >> El Lunes 10 Diciembre 2007, Pedro GM escribió: >>> Saludos! >>> >>> una consulta pues al parecer no estoy tan bien en los temas basicos( ya >>> que no he dado con alguna respuesta a esto googleando) resulta que me >>> consultaron algo que me dejo pillo, en el /etc/passwd en el campo de >>> root me aparece el hash de la contraseña en vez de salir una x >>> >>> ej: >>> >>> root:$1$UISDMA5o$fZOrtDfMzOKxh17d/.qMk1:0:0:root:/root:/bin/bash >>> >>> en vez de salir: >>> root:x:0:0:root:/root:/bin/bash >>> >>> alguien sabe por que?? >> >> Porque los hash de las password se guardan en /etc/shadow. >> >> > Eso ya lo sabemos, si pero lo curioso es que el hash que esta en > /etc/shadow , se repite en /etc/passwd pero solo para el root. voy a > dejar la primera parte del ambos archivos para mejor claridad: > > /etc/shadow > > root:$1$huB0S0UZ$ESn5PJbj3G0JP7l0prui/0:13706:0:99999:7::: > daemon:*:13706:0:99999:7::: > bin:*:13706:0:99999:7::: > ...... > gdm:!:13706:0:99999:7::: > hplip:!:13706:0:99999:7::: > pedro:$1$yBm0m0UZ$AkBULR89bi99EN1O5sB4B.:13706:0:99999:7::: > Debian-ipw3945d:!:13706:0:99999:7::: > joy:$1$8oNBiT2k$xh4tGJ2Nx6Jb9EmkB7J/x/:13708:0:99999:7::: > postgres:!:13715:0:99999:7::: > > > Ahora /etc/passwd > > root:$1$huB0S0UZ$ESn5PJbj3G0JP7l0prui/0:13706:0:99999:7::: > daemon:*:13706:0:99999:7::: > bin:*:13706:0:99999:7::: > ...... > gdm:x:106:111:Gnome Display Manager:/var/lib/gdm:/bin/false > hplip:x:107:7:HPLIP system user,,,:/var/run/hplip:/bin/false > pedro:x:1000:1000:Pedro,,,:/home/pedro:/bin/bash > Debian-ipw3945d:x:108:112::/home/Debian-ipw3945d:/bin/false > joy:x:1001:1001::/home/joy:/bin/sh > postgres:x:109:114:PostgreSQL > administrator,,,:/var/lib/postgresql:/bin/bash > En los sistemas antiguos, se almacenaba los hash en /etc/passwd. ¿ Que version de tu distribuicion ocupas ? Quizas en alguna configuracion por ahi esta configurado que root se autentifique contra /etc/passwd, por eso el hash ahi. > > Ahi se observan que solo para root sucede esa repeticion del hash.... > From [EMAIL PROTECTED] Mon Dec 10 22:46:10 2007 From: [EMAIL PROTECTED] (Pedro GM) Date: Mon Dec 10 22:48:04 2007 Subject: curiosidad en /etc/passwd In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> > En los sistemas antiguos, se almacenaba los hash en /etc/passwd. Eso que mencionas algo sabia, que en sistemas antiguos sucedia asi.(recuerdo haber instalado tiempo atras un slackware 9 que me preguntaba si queria passwords md5) > ¿ Que version de tu distribuicion ocupas ? En esa maquina en especial esta corriendo un debian etch. (debian 4.0) y es un laptop > Quizas en alguna configuracion por ahi esta configurado que root se > autentifique contra /etc/passwd, por eso el hash ahi. > Gracias, ahi por lo menos ya se ve hay alguna luz, seguire googleando mañana a ver que encuentro que pueda haber requerido modificar asi el /etc/passwd , pues en un principio era de lo mas normalito :o! -- .:: Pedro:G:M ::. Linux User #397462 http://counter.li.org From [EMAIL PROTECTED] Tue Dec 11 00:12:33 2007 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Tue Dec 11 00:15:31 2007 Subject: curiosidad en /etc/passwd In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Pedro GM escribió: > una consulta pues al parecer no estoy tan bien en los temas basicos( ya que > no he dado con alguna respuesta a esto googleando) resulta que me > consultaron algo que me dejo pillo, en el /etc/passwd en el campo de root > me aparece el hash de la contraseña en vez de salir una x Raro. Una idea que se me ocurre que se definio la contrasen~a de root antes de instalar el sistema de shadow passwords (si mal no recuerdo se instalaba como un paquete aparte en alguna version anterior de Debian). Prueba cambiando la password de root; deberia aparecer la 'x' en /etc/passwd y el hash nuevo aparecer solo en /etc/shadow. En todo caso es raro que el hash este repetido en ambos archivos. -- Alvaro Herrera http://www.PlanetPostgreSQL.org/ Bob [Floyd] used to say that he was planning to get a Ph.D. by the "green stamp method," namely by saving envelopes addressed to him as 'Dr. Floyd'. After collecting 500 such letters, he mused, a university somewhere in Arizona would probably grant him a degree. (Don Knuth) From [EMAIL PROTECTED] Tue Dec 11 02:12:34 2007 From: [EMAIL PROTECTED] (Pedro GM) Date: Tue Dec 11 02:14:25 2007 Subject: curiosidad en /etc/passwd In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Alvaro Herrera escribió: > Raro. > > Una idea que se me ocurre que se definio la contrasen~a de root antes de > instalar el sistema de shadow passwords (si mal no recuerdo se instalaba > como un paquete aparte en alguna version anterior de Debian). Prueba > cambiando la password de root; deberia aparecer la 'x' en /etc/passwd y > el hash nuevo aparecer solo en /etc/shadow. > > En todo caso es raro que el hash este repetido en ambos archivos. > Es una de las primeas cosas que hice despues de no encontrar (hasta el momento) info en google,primero lo hice con passwd , para generar un nuevo pass, despues (como no funciono) probe dejar sin pass al root y reiniciar y entrar como modo monousuario (ideas mias no tengo mucho fundamento para hacerlo solo probando) y cambiar la pass con passwd nuevamente y nada, sigue mostrando el hash. Respecto a lo que dices no lo veo probable pues cuando instale debian en este laptop estaba "normal" , por que recuerdo haberlo revisado antes. ademas es debian etch(actualcito), en otras instalaciones recientes que he hecho con debian etch no he visto esto :O! de todas formas gracias por las ideas. -- .:: Pedro:G:M ::. Linux User #397462 http://counter.li.org From [EMAIL PROTECTED] Tue Dec 11 08:34:42 2007 From: [EMAIL PROTECTED] (Ricardo Utreras Estrella) Date: Tue Dec 11 08:37:52 2007 Subject: curiosidad en /etc/passwd In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Pedro GM escribió: > Alvaro Herrera escribió: > >> Raro. >> >> Una idea que se me ocurre que se definio la contrasen~a de root antes de >> instalar el sistema de shadow passwords (si mal no recuerdo se instalaba >> como un paquete aparte en alguna version anterior de Debian). Prueba >> cambiando la password de root; deberia aparecer la 'x' en /etc/passwd y >> el hash nuevo aparecer solo en /etc/shadow. >> >> En todo caso es raro que el hash este repetido en ambos archivos. >> > Es una de las primeas cosas que hice despues de no encontrar (hasta el > momento) info en google,primero lo hice con passwd , para generar un > nuevo pass, despues (como no funciono) probe dejar sin pass al root y > reiniciar y entrar como modo monousuario (ideas mias no tengo mucho > fundamento para hacerlo solo probando) y cambiar la pass con passwd > nuevamente y nada, sigue mostrando el hash. > > Respecto a lo que dices no lo veo probable pues cuando instale debian en > este laptop estaba "normal" , por que recuerdo haberlo revisado antes. > > ademas es debian etch(actualcito), en otras instalaciones recientes que > he hecho con debian etch no he visto esto :O! > > de todas formas gracias por las ideas. Le pones la x donde tienes el hash en el /etc/passwd y luego le cambias la password al root y ve si se escribe nuevamente en el /etc/passwd o si cambia bien el hash en el /etc/shadow. -- Saluda atte., Ricardo Utreras Estrella
