shadow

0

0

Я хочу сделать так, чтобы при аутентификации система сверяла хэш пароля не с файлом /etc/shadow, а с точно-таким же по содержанию файлом, но находящимся по другому пути. Хочу забить в /etc/shadow какую-нибудь фигню, а «настоящий» файл с хэшами хранить на флэшке. Как вообще система определяет, что ей нужно сверять хэш именно с файлом /etc/shadow? Значит это где-то записано типо иди по этому пути и что-то там делай. Вот где это написано?

Ссылка

← Проблема no route to host

Неправильное время после синхронизации по ntp →

Вот где это написано?

В модуле PAM.

vvn_black ★★★★★
(15.02.24 21:03:03 MSK)

Ответ на: комментарий от vvn_black 15.02.24 21:03:03 MSK

А где именно? Я не могу найти.

tsitseron
(16.02.24 06:52:42 MSK) автор топика

Ответ на: комментарий от tsitseron 16.02.24 06:52:42 MSK

в кали линукс

anonymous
(16.02.24 06:53:49 MSK)

Ссылка

Ответ на: комментарий от vvn_black 15.02.24 21:03:03 MSK

В модуле PAM.

ТС не озвучил дистр. Вот у меня нет PAM, но используется shadow. ЧЯДНТ?

anc ★★★★★
(16.02.24 13:53:36 MSK)

Хочу забить в /etc/shadow какую-нибудь фигню, а «настоящий» файл с хэшами хранить на флэшке.

Какую проблему ты пытаешься решить таким образом?

anonymous
(16.02.24 14:05:27 MSK)

Ответ на: комментарий от anonymous 16.02.24 14:05:27 MSK

Запутать злых кхакеров

gruy ★★★★★
(16.02.24 14:07:24 MSK)

Ответ на: комментарий от anc 16.02.24 13:53:36 MSK

Что за маргинальщина?

vvn_black ★★★★★
(16.02.24 14:23:40 MSK)

Ответ на: комментарий от gruy 16.02.24 14:07:24 MSK

Если они имеют доступ к файлам на компе, то запутать уже не получилось.

grem ★★★★★
(16.02.24 14:44:49 MSK)

Ссылка

Ответ на: комментарий от vvn_black 16.02.24 14:23:40 MSK

Ну, это же маковод с древней Slackware на сервере. Ни в одной из них нет PAM.

anonymous
(16.02.24 14:50:22 MSK)

Ответ на: комментарий от vvn_black 16.02.24 14:23:40 MSK

Старейший.

anc ★★★★★
(16.02.24 15:01:41 MSK)

Ссылка

Ответ на: комментарий от anonymous 16.02.24 14:50:22 MSK

Ну, это же маковод с древней Slackware на сервере.

Не древней, а древнейшим дистром, не путайте эти понятия.

anc ★★★★★
(16.02.24 15:16:25 MSK)

Ссылка

Ответ на: комментарий от gruy 16.02.24 14:07:24 MSK

Так это и добрых запутает.

ya-betmen ★★★★★
(16.02.24 15:28:10 MSK)

Ответ на: комментарий от ya-betmen 16.02.24 15:28:10 MSK

Да это вообще всех запутает, кроме хакеров (в смысле злоумышленников), которым вряд ли интересен файл с паролями.

anonymous
(16.02.24 15:46:23 MSK)

Ссылка

Ответ на: комментарий от anc 16.02.24 13:53:36 MSK

ЧЯДНТ?

Используешь дистрибутив без PAM в 2024 году?

intelfx ★★★★★
(16.02.24 15:46:37 MSK)

Ответ на: комментарий от intelfx 16.02.24 15:46:37 MSK

всегда в генту без этого кала компиляю

anonymous
(16.02.24 15:59:01 MSK)

Ссылка

Ответ на: комментарий от intelfx 16.02.24 15:46:37 MSK

Используешь дистрибутив без PAM в 2024 году?

Да. И брат жив.

anc ★★★★★
(16.02.24 16:02:17 MSK)

Ответ на: комментарий от anc 16.02.24 16:02:17 MSK

А дед жив?

xaTa ★★★★
(17.02.24 18:14:35 MSK)

это записано в одноименном пакете shadow, прям в бинарях захардкожено

sergej ★★★★★
(17.02.24 20:50:28 MSK)

Ответ на: комментарий от sergej 17.02.24 20:50:28 MSK

LD_PRELOAD= пофиксит значит

anonymous
(17.02.24 20:52:44 MSK)

Ссылка

Ответ на: комментарий от sergej 17.02.24 20:50:28 MSK

это записано в одноименном пакете shadow, прям в бинарях захардкожено

Это значит, что в случае переноса shadow не будут работать стандартные утилиты типа passwd, groups etc. и придется ТСу озаботиться ещё и настройкой PAM использовать либо свои скрипты, либо пропатченный shadow с нужным путём. Разве нет?

vvn_black ★★★★★
(17.02.24 21:47:30 MSK)