10 Ağustos 2011

/etc/passwd/ ve /etc/shadow/ dosyaları

Posted by: Fırat Celal Erdik 10 Ağustos 2011
Linux/Unix sistemlerde güvenlik açısından kritik öneme sahip iki dosyadan bahsedeceğim.Bunlar /etc/passwd ve /etc/shadow dosyalarıdır.

/etc/passwd ; Linux/Unix sistemlerde bulunan, kullanıcılar ile ilgili temel bilgilerin tutulduğu text formatında bir dosyadır.
Bu dosya içerisinde sistem üzerindeki kullanıcı adları,kullanıcı ID'leri(user ID),kullanıcı grup ID'leri(user grup ID),kullanıcı home dizini,komut çalıştırılacak shell bilgisi gibi veriler her kullanıcı için bir satırda tutulur.User ID değeri 0-99 arasında olan kullanıcılar öntanımlı sistem kullanıcılarına aittir.Bu arada 0 root için kullanılır.100-999 arasındaki User ID'ler ise sistem üzerindeki diğer accountlar için kullanılır.Örnek bir /etc/passwd dosyasındaki satır aşağıdaki gibidir. 
celalerdik:x:1001:1002:,,,:/home/celalerdik:/bin/bash   

Burada;
celalerdik: Kullanıcı adıdır.
x :Parola bilgisidir.Fakat bu bilgi burada gösterilmez /etc/shadow altında tutulur.
1001: UserID değeridir
1002 :User group ID değeridir 
/home/celalerdik: Bu kullanıcıya ait home dizinidir.
/bin/bash: Bu kullanıcının işlem yapacağı shell bilgisidir.

/etc/shadow ; Bu dosya da Linux/Unix sistemlerde kullanıcıların parolalarının encripted(şifreli) olarak tutulduğu text formatında bir dosyadır.
    Bu dosyadan örnek bir satır;  
    celalerdik:$6$TC/xJ8Os$XaNsJBzm6gZd UfSmDsy9aDUbRqYrPUt.TH/TOjKjW5SgsI LkA Xtf4 WsaeXVMVu7h.YQwaM4M 7/yDe W6.m2kLP1:15194:0:99999:7:::
    Burada $6$ bölümü kullanılan şifreleme algoritmasının türünü belirtir.Burada sha512 şifreleme algoritması kullanılmıştır.Yeni linux sistemlerde en güvenli şifreleme algoritması olarak defaultta sha512 kullanılmaktadır.Fakat bunu değiştirmek sizin elinizde.
    Değiştirmek için, /etc/pam.d/common-password dosyasında password [success=1 default=ignore] pam_unix.so obscure sha512 satırını bulup buradaki sha512 kısmını sha256 veya md5 olarak değiştirebilirsiniz.Bu değişikliği yaptığınız andan itibaren sistem üzerinde oluşturulacak yeni kullanıcılar bu şifreleme algoritması ile oluşturulacaktır.Dolayısı ile /etc/shadow altındaki satırlarda $6$ yerine md5 kullanmışsa $1$,sha256 kullanılmışsa $5$ görülecektir.
    Yukarıdaki satırda gördğünüz;

    TC/xJ8Os değeri sistem tarafından random üretilen salt(tuz) değeridir.Kullanıcıdan alınan şifre bu tuz değeri ile hash fonksiyonuna sokulur.


    XaNsJBzm6gZdUfSmDsy9aDUbRqYrPUt.TH/TOjKjW5SgsILkAXtf4W saeXVM Vu7h. YQwaM4M7/yDeW6.m2kLP1 satırı ise celalerdik kullanıcısının şifresinin sha512 şifreleme algoritması kullanılarak şifrelenmiş halidir.
    Ayrıca /etc/shadow dosyasının kötü kimselerin gözünden uzak tutmak isterseniz http://celalerdik.blogspot.com/2011/08/etcshadow-dosyasn-gizleme.html adresinden ilgili makaleyi okuyabilirsiniz.
    Makalelerin kötüye kullanım kullanıcının sorumluluğundadır. | networkpentest.net. Blogger tarafından desteklenmektedir.