Skip to content

Opgave 9.1 - Bruger-kontofiler i Linux

Information

Formålet med denne øvelse er at introducere opbevaringen af brugerkonti og passwords på en Ubuntu-server. Øvelsen viser også et konkret eksempel på, hvordan hashede passwords bliver opbevaret, sammen med salt.

Husk at notere alle jeres besvarelser i jeres cheat sheet.

Instruktioner

Filer tilknyttet brugersystemet - opbevaring af brugerkonti

I Linux er der som udgangspunkt to filer, som er interessante i forhold til brugersystemet. Den ene er filen passwd, som i de fleste distributioner kan findes i stien /etc/passwd. Denne fil indeholder alle oplysninger om brugerkonti (undtagen passwords).

I denne opgave skal du udforske passwd-filen.

  1. Se rettighederne for passwd-filen med kommandoen:
    ls -al <filnavn>.

  2. Overvej, om rettighederne som udgangspunkt ser hensigtsmæssige ud, og hvorfor de er sat, som de er.

  3. Udskriv filens indhold. Hvis du har glemt hvordan, så kig i dit cheat sheet. Øvelsen blev udført i opgave 7.

  4. Samhold filens indhold med nedenstående format (BEMÆRK: Ikke alle kolonner er nødvendigvis til stede):
    Brugernavn:Password (legacy, ikke brugt længere, derfor "x" i stedet for):Bruger-ID:Gruppe-ID:Brugerinformation:Hjemmedirectory:Default shell

Filer tilknyttet brugersystemet - passwords

Filen shadow opbevarer passwords til alle brugerkonti. Alle passwords i shadow er hashede for at sikre mod uautoriseret adgang til brugerkonti.

I opgaven skal du udforske filen shadow.

  1. Udskriv rettighederne for filen shadow.

  2. Overvej rettighederne i forhold til princippet om "Least Privilege" (minimum privilegier).

  3. Udskriv filens indhold.

  4. Samhold filens indhold med nedenstående format:
    Brugernavn:Password (hashet):Sidste ændring af password:Minimum dage før password skift:Maksimum dage før password skift:Varslingstid for udløbet password:Antal dage med udløbet password før deaktivering af konto:Kontoens udløbsdato

Bemærk: Nogle af jer er måske endnu ikke introduceret til password hashes, hvilket er helt okay. I skal blot notere i jeres cheat sheet, at I kan finde en forklaring på hashes i shadow-filen i denne opgave.

Følgende viser et eksempel på et hash i shadow-filen:
$y$j9T$GfMsEAQ8t9EkjiOiDzVRA0$cWqq3SrEZED3EvJYMFD/G1TYn8lgWOaSM8IvjCeD4j2:19417
Formatet er som følger:
$hash-algoritme-id$salt$hash
Hash-algoritmernes ID kan man slå op. I eksemplet er y brugt, hvilket betyder, at hash-algoritmen til at generere hashen er yescrypt.