GNU/Linux >> Tutoriales Linux >  >> Linux

¿Qué me impide simplemente editar el archivo /etc/shadow en sistemas no cifrados?

¿Qué me impide simplemente editar el archivo /etc/shadow en sistemas no cifrados?

Nada, no hay protección específica para /etc/shadow . Algunos sistemas pueden tener detección de manipulación, por lo que el administrador del sistema sabrá que /etc/shadow se modificó (a menos que también haya anulado la detección de manipulación, generalmente actualizándola para que considere su /etc/shadow modificado como correcto), pero nada le impide editar archivos en un sistema de archivos sin cifrar.

Cifrar la unidad (o la partición que contiene /etc/shadow ) es suficiente para prevenir tales ataques, pero no para prevenir ataques más sofisticados. La protección total contra ataques que involucran acceso físico aún no está del todo allí, aunque las medidas de arranque seguro y TPM hacen que los ataques exitosos sean mucho más difíciles.


Puede editarlo directamente, pero hacer una entrada incorrecta puede dañar el sistema operativo, incluso hacerlo inoperable, razón por la cual el programa vipw (con el indicador -s) carga una copia temporal para realizar ediciones y verifica la sintaxis antes de guardarla y sobrescribirla.


Linux

  1. Una introducción al archivo Linux /etc/fstab

  2. ¿Cómo maneja Linux múltiples separadores de rutas consecutivas (/home////username///file)?

  3. Linux:¿qué sistemas de archivos en Linux almacenan el tiempo de creación?

  4. ¿En qué sistemas es diferente //foo/bar de /foo/bar?

  5. Comprender el directorio /etc/sysconfig

Comprender el archivo /etc/shadow

¿Qué es Fstab en Linux? Una introducción al archivo Linux /etc/fstab

¿Qué es el archivo /etc/passwd en Linux?

Comprender el archivo /etc/fstab en Linux

Comprender los archivos /proc/mounts, /etc/mtab y /proc/partitions

¿Qué hace source /etc/network/interfaces.d/* en la parte superior del archivo /etc/network/interfaces?