Sedláme Linux, 5. díl: uživatelé a skupiny

mal by som este jednu "oneskorenu" otazocku.

ako to je s nastavovanim hesiel?

v clanku nebolo nic spominane o zadavani / meneni hesiel.

aj ked sice este len zacinam s linuxom, nasiel som si, ze pre zadanie / zmenu hesla sluzi parameter -p heslo .

problem je v tom, ze ked to heslo tam zadam, tak v subore /etc/shadow mi zobrazuje to heslo nesifrovane, a ani sa mi pod tym heslom nedari prihlasit. (mam red hat 7.3)

v GNOME rezime cez nejakeho user managera to ide v pohode, ale cez prikazovy riadok sa s tym neviem pohnut, co robim zle? alebo kde je chyba?

Proč nikdo nenašel odvahu změnit jméno souboru obsahujícího údaje vztažené k uživateli na users?

Soubor /etc/passwd neobsahuje hesla - to zní divně.

Je takový konzervatismus nutný?

P.S. Stínění? To mně nenapadlo, vždy jsem si to překládal jako stínování.

Protoze normalnimu uzivateli je po tom hovno a kazdej administrator bude hledat soubor /etc/passwd. Navic prestane fungovat spousta programu a zmizi kompatibilita se spoustou jinych OS.
Proc se k oddelovani jmen adresaru v ceste pouzivaji lomitka a ne treba vykricniky?

Proc snimky obrazovek (zase) jako jpeg? Tohle me zabije!

Protoze jsem graficka lama. Tak to zkuste prezit.

sorry, ale preco nie? nieco mi uslo?

*Sho*

Protože je vhodný na obrázky, které obsahují plynulé barevné přechody, protože na ně je "jako" dělaný. To znamená, že je vhodný na třeba na fotografie. Kdežto na obrázky tvořené plochami pixelů se stejnou barvu je naprosto nevhodný (což je případ právě screenshotu, nebo nedej bože čárovou grafiku), protože takový obrázek naprosto zmrší. Na takové obrázky je vhodný gif a nebo mnohem lépe png (gif jsem uvedl pro ty co ještě neslyšeli o png )

To sice máte pravdu a my běžně screeny programů do GIFu dáváme, ale v tomto konkrétním případě byl i JPG dostatečně kvalitní a pokusný GIF měl jen o málo menší. Proto jsme se rozhodli nechat obrázek v JPG. Věřím, že to pochopíte .

neni pravda, ze stejne UID nemohou mit dva ruzni uzivatele. spis to nedava prilis dobry smysl, ale pouziva se napriklad UID 0 pro vsechny administratory.

Nemate tak docela pravdu. Pokud vice uzivatelskym uctum priradite stejne UID, bude se z hlediska systemu jednat o stejne uzivatele. System nezajima login name, ale UID. Tudiz 10 uctu se stejnym UID je jeden uzivatel.

Nojo, ale můžou mít různá hesla. Ikdyž už to potom strácí smysl, že

obávám se, že nemůžu nereagovat na tu "sůl" při ukládání hesel.

pokud je mi známo, je popsaný způsob zastaralý a dávno se nepoužívá. používal se v době, kdy heslo bylo použito jako šifrovací klíč algoritmu DES a byla jím zašifrována právě ta "sůl". Nevýhodou bylo, že heslo muselo být maximálně 8 znaků dlouhé.

dnes se používají hashovací funkce jako MD5 nebo SHA1, kde ukládání hesel už není třeba solit ani jinak kořenit (všimněte si, že ani předložený výpisy souboru shadow žádná čísla "salt" neobsahuje).

to, že stejné heslo různých uživatelů ma v zašifrované formě jinou podobu se dosahuje tak, že se k heslu připojí ještě jméno uživatele a hashuje se tento celek.

Díky za upřesnění - proč mají stejná hesla různých uživatelů jinou podobu mi už delší dobu vrtalo hlavou, ale byl jsem líný si to zjistit. Proč to sakra ale nebylo uvedeno přímo v článku, kde jsem tuto informaci hledal?

RK
<a href="http://gadgets.bloguje.cz">Gadgets - Hi-tech hračky</a>

Salt se pouziva i u hesel zasifrovanych pomoci MD5 - tento algoritmus je pouzit u uzivatele kmartin: $1 oznacuje MD5 (salt u DES nemuze mit $), dale je hodnota salt az po dalsi $ a az pote nasleduje samotne heslo.
Uzivatel root je zasifrovan jeste algoritmem DES - proto jina forma zapisu zasifrovaneho hesla.

RaBL

Nevite nekdo, jaky je princip MD5 (popr. nejaky odkaz?) ???

Taky mi pri cteni nebylo jasny, odkud se salt bere, kdyz neni ulozen ani v <I>/etc/passwd</I> ani <I>/etc/shadow</I>, dik za upresneni

md5 funguje zjednodusene takto:
mate slovo napr. ABECEDA a vezmeme-li, ze A ma hodnotu 1, B = 2, C = 3 atd, tak pak 1 + 2 + 5 + 3 + 5 + 4 + 1 = 21.
tudiz slovo ABECEDA ma soucet znaku 21. toto lze opakovat a je to jednoduche, md5 je mnohem slozitejsi a je snaha vytvorit jedinecny soucet pokud mozno nenapodobitelny (zde by slo jednoduse obejit 21x pismenem A :)))

serie je dobra, ale podle me prilis kratke a strucne clanky.