Alberto De Petri wrote:
>
> Qualcuno sa dirmi brevemente come funziona il meccanismo delle password di
> Linux?
>
> E' vero che se faccio il login come utente posso leggere il file delle
> password in /etc ed estrarle tutte, compresa quella di root, con semplici
> programmini che si trovato in rete?
>
Moolto brevemente:
Una volta le password si trovavano in /etc/passwd che e` un file
accessibile a tutti.
Pero` sono cifrate e la chiave di cifratura e` la password stessa.
Quindi la complessita` di decifrare il contenuto di /etc/passwd
e` identica a quella di indovinare le singole password.
L'unica cosa era che avendo il file disponibile potevi fare
il lavoro con calma "a casa tua".
Per questo adesso le password cifrate sono in un file che puo`
leggere solo root.
Ovviamente, se sei root non hai alcun bisogno delle password degli
altri utenti. Puoi diventare pippo con un "su - pippo" anche se non
ne conosci la password e non puoi conoscerla se non decriptandola.
ciao, Andrea
