/etc/passwd

[vortex]

Hoe kan ik het beste m'n /etc/passwd file chmodden? Als ik hem chmod zodat alleen root hem kan lezen, geeft dat geen problemen dan?

[Marc S]

rw voor root en gewoon r voor de andere gebruikersgroepen (dus 644). Als de andere users het niet kunnen lezen, geeft dat volgens mij inderdaad problemen. Maar goed, bij beetje modernere Linux distro's werk je toch met shadow passwords of bij BSD met een aparte database daarvoor

[Koen]

Read only root is idd niet aan te raden. Als je dan als niet-root inlogt, zie je geen gebruikersnaam meer in je shell.. Zullen nog wel meer minpunten aanzitten 644 dus, zoals Marc S al zei.

[Refro]

Je zou andere gebruikers ook geen r kunnen geven moet je wel zorgen dat de TTY met een uid <100 (root en system acounts) worden opgestart. In normale situaties geeft het geen probleem alleen als je commando's als SU enzo wil uitvoeren.

Ik heb het thuis zo staan omdat me beveiliging nogal paranoid is maar ja je moet ook een hobby hebben.

[Unexplained]

je /etc/shadow is belangrijker om goed in te stellen

[vortex]

Citaat:

Unexplained schreef:
je /etc/shadow is belangrijker om goed in te stellen

hoe moet ik die dan chmodden?

[Chimera]

Citaat:

vortex schreef:
hoe moet ik die dan chmodden?

rw alleen voor owner (root) dus. Rest mag 'em niet lezen. Wordt standaard gezet geloof ik. Als je 'em als gewone user niet kunt bekijken isset goed.

Als je MD5 passwords aan hebt staan maakt 't verder weinig uit BTW, is vrijwel onkraakbaar.

[dystopia]

Citaat:

Chimera schreef:
rw alleen voor owner (root) dus. Rest mag 'em niet lezen. Wordt standaard gezet geloof ik. Als je 'em als gewone user niet kunt bekijken isset goed.

Als je MD5 passwords aan hebt staan maakt 't verder weinig uit BTW, is vrijwel onkraakbaar.

Nope in Debian is het 640 (rw,r) want Debian maakt gebruik van 'group' shadow. Systeem account.

MD5 is simpel te kraken met een dict. attack wanneer z'n passwd een gewoon woord is.