 |
Grundlagen der Benutzerverwaltung
Die Benutzerverwaltung ist bei UNIX ebenso offen aufgebaut, wie der
Rest des Systems. Es existieren zwei Text-Dateien, die sämtliche Benutzerinformation aufnehmen:- /etc/passwd nimmt Benutzerdaten und Paßwort auf
so war es jedenfalls bei den früheren Systemen (siehe unten). Deshalbgibt es seit einiger Zeit: - /etc/shadow nimmt das Passwort auf und ist nur von root lesbar
- /etc/group nimmt die Gruppenzugehörigkeit auf
Beim Login (und beim Wechsel des Benutzerkennzeichens während einer
Terminalsitzung) wird auf diese Dateien zugegriffen - sie sind übrigens
für alle Benutzer lesbar. Schreiben darf jedoch nur der Superuser
und das Programm passwd. Da passwd von jedem Benutzer aufgerufen werden
kann, ergibt sich hier eigentlich ein Widerspruch. Gelöst wird das
Problem durch das UID-Bit von passwd: während das Programm läuft,
nimmt der Prozeß die Identität seines Eigentümers an -
und der darf schreiben. Anmerkung: Ab der UNIX-Version System V, Version
3 steht das Paßwort nicht mehr in /etc/passwd, sondern in einer eigenen
Datei /etc/shadow. Da /etc/passwd für alle lesbar sein muß (z.
B. für die Anzeige des Benutzernamens im ls-Kommando), kann man mit
entsprechenden Programmen versuchen, die Paßwörter zu 'knacken'.
Durch die Verlagerung der Paßwortinfo in /etc/shadow, die nur von
Superuser-Prozessen gelesen werden kann, wird diese Sicherheitslücke
geschlossen.
|
|
|
DIENSTE
