Unter Linux werden die Passwörter der Benutzer im Wesentlichen in zwei Dateien gespeichert, jedoch nicht im Klartext, sondern in verschlüsselter Form:
1. `/etc/passwd`
2. `/etc/shadow`
3. Sicherheitshinweis:
4. Passwörter Fazit:
1.) /etc/passwd
- Diese Datei enthält grundlegende Informationen über die Benutzerkonten, einschließlich des Benutzernamens, der Benutzer-ID (UID), der Gruppen-ID (GID), des Home-Verzeichnisses und der Shell.
- Früher wurden in dieser Datei auch die verschlüsselten Passwörter gespeichert. Aus Sicherheitsgründen werden die Passwörter jedoch heutzutage nicht mehr direkt in dieser Datei gespeichert.
Beispielinhalt der Datei /etc/passwd:
username:x:1000:1000:User Name,,,:/home/username:/bin/bash
Das „x“ im zweiten Feld zeigt an, dass das Passwort an einem anderen Ort gespeichert ist.
2.) /etc/shadow
- Diese Datei enthält die verschlüsselten Passwörter der Benutzerkonten und ist nur für den Benutzer root und andere Administratoren zugänglich.
- Die shadow-Datei speichert auch zusätzliche Informationen wie das Datum der letzten Passwortänderung und Optionen zur Passwortablauffrist.
Beispielinhalt der Datei /etc/shadow:
username:$6$randomsalt$hashedpassword:18295:0:99999:7:::
In dieser Zeile steht:
- username: Der Benutzername.
- $6$randomsalt$hashedpassword: Das verschlüsselte Passwort (mit einem Salt-Wert zur Erhöhung der Sicherheit).
- Die folgenden Felder betreffen Passwort-Aging, das Ablaufdatum und andere Optionen.
3.) Sicherheitshinweis:
Da root-Zugriff erforderlich ist, um die Datei /etc/shadow zu lesen oder zu bearbeiten, ist der Zugriff auf diese Datei streng limitiert. Diese Beschränkung verhindert, dass unbefugte Benutzer Passwörter einsehen oder manipulieren können.
Die Passwort-Hashes in der shadow-Datei können zwar theoretisch geknackt werden (z.B. durch Brute-Force-Angriffe), aber sie sind durch starke Hashing-Algorithmen und zusätzliche Sicherheitsmechanismen wie Salt-Werte geschützt.
4.) Passwörtern Fazit:
- Datei mit den Benutzerinformationen:
/etc/passwd
- Datei mit den verschlüsselten Passwörtern:
/etc/shadow
Nur Administratoren sollten Zugriff auf die shadow-Datei haben, um die Sicherheit des Systems zu gewährleisten.