GNU/Linux >> Tutoriels Linux >  >> Linux

Qu'est-ce qui m'empêche de simplement modifier le fichier /etc/shadow dans des systèmes non chiffrés ?

Qu'est-ce qui m'empêche de simplement modifier le fichier /etc/shadow dans des systèmes non chiffrés ?

Rien, il n'y a pas de protection spécifique pour /etc/shadow . Certains systèmes peuvent avoir une détection de falsification, de sorte que l'administrateur système saura que /etc/shadow a été modifié (à moins que vous n'ayez également annulé la détection de falsification, généralement en la mettant à jour afin qu'elle prenne en compte votre /etc/shadow modifié comme correct), mais rien ne vous empêche de modifier des fichiers dans un système de fichiers non chiffré.

Chiffrer le lecteur (ou la partition contenant /etc/shadow ) est suffisant pour empêcher de telles attaques, mais pas pour empêcher des attaques plus sophistiquées. La protection complète contre les attaques impliquant un accès physique n'est toujours pas là, bien que les mesures de démarrage sécurisé et de TPM rendent les attaques réussies beaucoup plus difficiles.


Vous pouvez le modifier directement, mais faire une mauvaise entrée peut endommager le système d'exploitation, voire le rendre inutilisable, c'est pourquoi le programme vipw (avec l'indicateur -s) charge une copie temporaire pour y apporter des modifications et vérifie la syntaxe avant de l'enregistrer et de l'écraser.


Linux
  1. Une introduction au fichier Linux /etc/fstab

  2. Sur quels systèmes //foo/bar est-il différent de /foo/bar ?

  3. CentOS / RHEL :Comment récupérer à partir d'un fichier /etc/passwd supprimé

  4. Comprendre le répertoire /etc/sysconfig

  5. Que signifie le « rc » dans « .bashrc », etc. ?

Comprendre le fichier /etc/shadow

Qu'est-ce que Fstab sous Linux | Une introduction au fichier Linux /etc/fstab

Qu'est-ce que le fichier /etc/passwd sous Linux ?

Comprendre le fichier /etc/fstab sous Linux

Comprendre les fichiers /proc/mounts, /etc/mtab et /proc/partitions

Que fait la source /etc/network/interfaces.d/* en haut du fichier /etc/network/interfaces ?