Sedláme Linux, 5. díl: uživatelé a skupiny

Diskuze čtenářů k článku

Umore  |  18. 07. 2003 06:08  | 

serie je dobra, ale podle me prilis kratke a strucne clanky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
vk  |  18. 07. 2003 07:05  | 

obávám se, že nemůžu nereagovat na tu "sůl" při ukládání hesel.

pokud je mi známo, je popsaný způsob zastaralý a dávno se nepoužívá. používal se v době, kdy heslo bylo použito jako šifrovací klíč algoritmu DES a byla jím zašifrována právě ta "sůl". Nevýhodou bylo, že heslo muselo být maximálně 8 znaků dlouhé.

dnes se používají hashovací funkce jako MD5 nebo SHA1, kde ukládání hesel už není třeba solit ani jinak kořenit (všimněte si, že ani předložený výpisy souboru shadow žádná čísla "salt" neobsahuje).

to, že stejné heslo různých uživatelů ma v zašifrované formě jinou podobu se dosahuje tak, že se k heslu připojí ještě jméno uživatele a hashuje se tento celek.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Roman Krejča  |  18. 07. 2003 09:05  | 

Díky za upřesnění - proč mají stejná hesla různých uživatelů jinou podobu mi už delší dobu vrtalo hlavou, ale byl jsem líný si to zjistit. Proč to sakra ale nebylo uvedeno přímo v článku, kde jsem tuto informaci hledal?

RK
<a href="http://gadgets.bloguje.cz">Gadgets - Hi-tech hračky</a>

Souhlasím  |  Nesouhlasím  |  Odpovědět
RaBL  |  18. 07. 2003 09:47  | 

Salt se pouziva i u hesel zasifrovanych pomoci MD5 - tento algoritmus je pouzit u uzivatele kmartin: $1 oznacuje MD5 (salt u DES nemuze mit $), dale je hodnota salt az po dalsi $ a az pote nasleduje samotne heslo.
Uzivatel root je zasifrovan jeste algoritmem DES - proto jina forma zapisu zasifrovaneho hesla.

RaBL

Souhlasím  |  Nesouhlasím  |  Odpovědět
Majkl  |  18. 07. 2003 11:20  | 

Nevite nekdo, jaky je princip MD5 (popr. nejaky odkaz?) ???

Taky mi pri cteni nebylo jasny, odkud se salt bere, kdyz neni ulozen ani v <I>/etc/passwd</I> ani <I>/etc/shadow</I>, dik za upresneni

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jiri  |  18. 07. 2003 16:56  | 

md5 funguje zjednodusene takto:
mate slovo napr. ABECEDA a vezmeme-li, ze A ma hodnotu 1, B = 2, C = 3 atd, tak pak 1 + 2 + 5 + 3 + 5 + 4 + 1 = 21.
tudiz slovo ABECEDA ma soucet znaku 21. toto lze opakovat a je to jednoduche, md5 je mnohem slozitejsi a je snaha vytvorit jedinecny soucet pokud mozno nenapodobitelny (zde by slo jednoduse obejit 21x pismenem A :)))

Souhlasím  |  Nesouhlasím  |  Odpovědět
kukan  |  18. 07. 2003 09:31  | 

neni pravda, ze stejne UID nemohou mit dva ruzni uzivatele. spis to nedava prilis dobry smysl, ale pouziva se napriklad UID 0 pro vsechny administratory.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Martin Kysela  |  18. 07. 2003 14:17  | 

Nemate tak docela pravdu. Pokud vice uzivatelskym uctum priradite stejne UID, bude se z hlediska systemu jednat o stejne uzivatele. System nezajima login name, ale UID. Tudiz 10 uctu se stejnym UID je jeden uzivatel.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pichi  |  18. 07. 2003 14:31  | 

Nojo, ale můžou mít různá hesla. Ikdyž už to potom strácí smysl, že

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pavel  |  18. 07. 2003 11:33  | 

Proc snimky obrazovek (zase) jako jpeg? Tohle me zabije!

Souhlasím  |  Nesouhlasím  |  Odpovědět
Martin Kysela  |  18. 07. 2003 14:18  | 

Protoze jsem graficka lama. Tak to zkuste prezit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Shocquer  |  18. 07. 2003 16:02  | 

sorry, ale preco nie? nieco mi uslo?

*Sho*

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pichi  |  18. 07. 2003 16:45  | 

Protože je vhodný na obrázky, které obsahují plynulé barevné přechody, protože na ně je "jako" dělaný. To znamená, že je vhodný na třeba na fotografie. Kdežto na obrázky tvořené plochami pixelů se stejnou barvu je naprosto nevhodný (což je případ právě screenshotu, nebo nedej bože čárovou grafiku), protože takový obrázek naprosto zmrší. Na takové obrázky je vhodný gif a nebo mnohem lépe png (gif jsem uvedl pro ty co ještě neslyšeli o png )

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jan Kuneš  |  18. 07. 2003 18:52  | 

To sice máte pravdu a my běžně screeny programů do GIFu dáváme, ale v tomto konkrétním případě byl i JPG dostatečně kvalitní a pokusný GIF měl jen o málo menší. Proto jsme se rozhodli nechat obrázek v JPG. Věřím, že to pochopíte .

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vráana  |  18. 07. 2003 19:55  | 

Proč nikdo nenašel odvahu změnit jméno souboru obsahujícího údaje vztažené k uživateli na users?

Soubor /etc/passwd neobsahuje hesla - to zní divně.

Je takový konzervatismus nutný?

P.S. Stínění? To mně nenapadlo, vždy jsem si to překládal jako stínování.

Souhlasím  |  Nesouhlasím  |  Odpovědět
kubik  |  18. 07. 2003 20:08  | 

Protoze normalnimu uzivateli je po tom hovno a kazdej administrator bude hledat soubor /etc/passwd. Navic prestane fungovat spousta programu a zmizi kompatibilita se spoustou jinych OS.
Proc se k oddelovani jmen adresaru v ceste pouzivaji lomitka a ne treba vykricniky?

Souhlasím  |  Nesouhlasím  |  Odpovědět
8472  |  05. 08. 2003 15:32  | 

mal by som este jednu "oneskorenu" otazocku.

ako to je s nastavovanim hesiel?

v clanku nebolo nic spominane o zadavani / meneni hesiel.

aj ked sice este len zacinam s linuxom, nasiel som si, ze pre zadanie / zmenu hesla sluzi parameter -p heslo .

problem je v tom, ze ked to heslo tam zadam, tak v subore /etc/shadow mi zobrazuje to heslo nesifrovane, a ani sa mi pod tym heslom nedari prihlasit. (mam red hat 7.3)

v GNOME rezime cez nejakeho user managera to ide v pohode, ale cez prikazovy riadok sa s tym neviem pohnut, co robim zle? alebo kde je chyba?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest 24 PC zdrojů

Jak využít umělou inteligenci

10 špičkových sluchátek s ANC

Playstation 5 vs Xbox Series X