درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
دوره های مرتبط
دوره های توسینسو
دوره آموزشی فوق تخصصی Shell Scripting در BASH Shell
مدرس: محمد عابدینی
این دوره را در 19 قسط خریداری کنید
دوره آموزشی کنترل پنل هاستینگ CWP
مدرس: فربد رستم صولت
این دوره را در 6 قسط خریداری کنید
گام به گام تخصصی مدیریت و پیکربندی سرورها با Ansible در لینوکس
مدرس: مجتبی اسمائی
این دوره را در 10 قسط خریداری کنید
دوره آموزشی بین المللی لینوکس LPIC1 کد 101
مدرس: محمد نصیری
این دوره را در 18 قسط خریداری کنید
دوره آموزشی راه اندازی سرویس های تحت شبکه در لینوکس CentOS
مدرس: آرش حیدری
این دوره را در 12 قسط خریداری کنید
دوره آموزشی رایگان نصب انواع لینوکس بصورت عادی و Dual Boot
مدرس: محمد عابدینی
این دوره را در 4 قسط خریداری کنید
دوره آموزشی جامع CentOS Web Panel یا CWP
مدرس: کاظم تقندیکی
این دوره را در 10 قسط خریداری کنید
دوره آموزشی بین المللی لینوکس LPIC1 کد 102
مدرس: محمد نصیری
این دوره را در 16 قسط خریداری کنید
دوره آموزشی بین المللی لینوکس LPIC2 کد 202
مدرس: امیرحسین احمدی
این دوره را در 29 قسط خریداری کنید
دوره اموزشي فوق تخصصي سيستم عامل لينوكس RHCSA قسمت اول
مدرس: علیرضا سیفی و هومن برازنده
این دوره را در 10 قسط خریداری کنید
دوره آموزشی بین المللی لینوکس LPIC2 کد 201
مدرس: محمد نصیری
این دوره را در 27 قسط خریداری کنید
آموزش نصب سیستم عامل اندروید روی کامپیوترهای شخصی با Android PC
مدرس: محمد عابدینی
این دوره را در 1 قسط خریداری کنید
دوره آموزشی Linux Essentials = دریچه ورود شما به دنیای لینوکس
مدرس: محمد نصیری
این دوره را در 17 قسط خریداری کنید
دوره آموزشی راه اندازی ایمیل سرور iRedMail در OpenBSD
مدرس: محمد عابدینی
این دوره را در 2 قسط خریداری کنید
دوره آموزشی مقدماتی BASH Scripting در لینوکس
مدرس: مجتبی اسمائی
این دوره را در 10 قسط خریداری کنید

بخش 4.1 از سری آموزش های BSDA (حفاظت از اطلاعات احراز هویت در BSD)

0 نظرات
37 بازدیدها
برای جلوگیری از حملاتی که به دیتابیس رمزعبور در سیستم عاملهای متن باز اتفاق می افتد در سیستم عاملهای خانواده BSD فایل اصلی که حاوی رمز هاست به صورت کد شده برروی هارد ذخیره می شود و فقط توسط خود سیستم عامل قابل مشاهده است. وظیفه یک مدیر سیستم این است که محل ذخیره شدن این فایل را بداند و بتواند با سطح دسترسی درست انرا مدیریت کند.
در سیستم عامل خانواده BSD یک فایلی به نام master.passwd وجود دارد که در زیر شاخه etc قرار گرفته که فایل اصلی و محل ذخیره سازی رمزعبور و سایر اطلاعات کاربر است. این فایل بسیار از نظر سطح دسترسی مهم است و سطح دسترسی آنرا در بخش بعدی به شما دوستان نمایش خواهیم داد.
در مقابل این فایل ذکر شده فایل دیگری وجود دارد به نام passwd که باز هم در زیر شاخه etc قرار دارد و این فایل برای هر کاربر قابل مشاهده ودسترسی است و شامل اطلاعات کاربری است به غیر از اطلاعات رمز عبور که سایر اطلاعات در این فایل قابل مشاهده می باشد. حال در این بخش قصد داریم که سطح دسترسی هر دو فایل مذکور را با هم مقایسه کنیم:
# ls -l /etc/master.passwd /etc/passwd 
-rw------- 1 root wheel 3704 Jan 7 12:58 /etc/master.passwd 
-rw-r--r-- 1 root wheel 3028 Jan 7 12:58 /etc/passwd

همانطوری که مشاهده می کنید فقط کاربر root است که می تواند در فایل اصلی بخواند و بنویسد و سایر کاربران به این فایل دسترسی ندارند و به فایل passwd همه کاربران دسترسی فقط خواندن را دارند.
در سطح سیستم های با کاربران بالا و برای افزایش سرعت پاسخ گویی به درخواست های کاربران و در دسترس بودن همیشگی قالبت ورود به سیستم ، سیستم عاملهای مبتنی بر BSD یک دیتابیس برای هم کدام از این دو فایل ایجاد می کند که در قالب قابل فهم برای سیستم عامل ایجاد و طراحی می شود و برای کاربران قابل مشاهده نیست. این سیستم عامل ها از فایل passwd فایل pwd.db و از فایل master.passwd فایل spwd.db را ایجاد کرده و در زیر شاخه etc قرار می دهند. در ادامه سطح دسترسی به این دو دیتابیس ایجاد شده را مشاهده می کنید که با سطح دسترسی برای فایلهای اصلی انها یکسان بوده است.

# ls -l /etc/spwd.db /etc/pwd.db 
-rw-r--r-- 1 root wheel 57344 Jan 7 12:58 /etc/pwd.db 
-rw------- 1 root wheel 57344 Jan 7 12:58 /etc/spwd.db


برچسب ها
ردیف عنوان قیمت
1 بخش 2.1 از سری آموزش های BSDA( آشنا با security level در هسته) رایگان
2 بخش 3.1 از سری آموزش های BSDA(ومفهوم file flags در BSD ) رایگان
3 بخش 4.10 از سری آموزش های BSDA(نمایش وضعیت کاربران در BSD) رایگان
4 بخش 4.4 از سری آموزش های BSDA(کنترل کردن فایلهای پیش فرض شاخه کاربر در BSD) رایگان
5 بخش 4.6 از سری آموزش های BSDA(تغییر دادن الگوریتم پیش فرض تغییر رمز در BSD) رایگان
6 بخش 4.7 از سری آموزش های BSDA(تغییر shell پیش فرض کاربران در BSD) رایگان
7 بخش 4.8 از سری آموزش های BSDA (ورش lock کردن یک کاربر در BSD) رایگان
8 بخش 4.9 از سری آموزش های BSDA (تعیین هویت و عضویت در گروه در BSD) رایگان
9 بخش 4.5 از سری آموزش های BSDA (تغییر رمزعبور در BSD) رایگان
10 بخش 4.3 از سری آموزش های BSDA (ایجاد کردن اکانت سیستمی در BSD) رایگان
11 بخش 4.1 از سری آموزش های BSDA (حفاظت از اطلاعات احراز هویت در BSD) رایگان
12 بخش 4.0 از سری آموزش های BSDA (مباحث کلی در خصوص مدیریت کاربران) رایگان
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow