home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / os / linux / 21397 < prev    next >
Encoding:
Internet Message Format  |  1992-12-22  |  2.1 KB
  1. Path: sparky!uunet!pipex!bnr.co.uk!uknet!mcsun!Germany.EU.net!rzsun2.informatik.uni-hamburg.de!rzdspc12!hamdy
  2. From: hamdy@rzdspc12.informatik.uni-hamburg.de (Safuat Hamdy)
  3. Newsgroups: comp.os.linux
  4. Subject: Re: Shadow Passwords. What are they?
  5. Message-ID: <hamdy.725027558@rzdspc12>
  6. Date: 22 Dec 92 12:32:38 GMT
  7. References: <1992Dec17.193956.12834@unlv.edu>
  8. Sender: news@informatik.uni-hamburg.de (Mr. News)
  9. Organization: University of Hamburg, FRG
  10. Lines: 48
  11.  
  12. maniac@unlv.edu (Eric J. Schwertfeger) writes:
  13.  
  14.  
  15. >When I recently installed 0.99, over a 0.97p?, I startet getting an
  16. >error message when logging in as any user I created with the adduser
  17. >command.  It basically says that there is no shadow password for that
  18. >user. 
  19.  
  20. >Now, I haven't seen any references to just what shadow passwords are,
  21. >so could someone please explain what they are and how to use them.
  22.  
  23. >-- 
  24. >Eric J. Schwertfeger, maniac@cs.unlv.edu
  25.  
  26.  
  27. The following explanation is not exact but quick and dirty, for more
  28. information please refer to the given literature!
  29.  
  30.  
  31. The Idea of Shadowpassword files is to make UNIX a bit more secure.
  32. Normally the passwords are stored in "/etc/password" with the shape
  33.  
  34.   username:encrypted password:UID:GID:additional Inf:login-dir:login-shell
  35.  
  36. the point is the 2nd entry, the encrypted password. Modern computers are
  37. fast enough to take e.g. an english library, encrypt each item with the
  38. crypt(3) algorithm and compare them with the entries in "/etc/password". So
  39. the encryption of the passwords seemed to be no longer a protection against
  40. intruders.
  41.  
  42. Now, with the concept of shadow passwords, the passwords in "/etc/password"
  43. are replaced by an asterik and the encrypted password are stored in
  44. "/etc/shadow".
  45.  
  46. And why should that be better?
  47. Because "/etc/password" is readable by anyone (protection rw-r--r--) but
  48. "/etc/shadow" is readable only by root (protection rw-------).
  49.  
  50. SEE ALSO
  51.    S. Garfinkel & al: "PRACTICAL UNIX SECURITY", O'Reilly Nutshell Series
  52.    AE. Frisch: "ESSENTIAL SYSTEM ADMINISTRATION", chap. 5, O'Reilly.
  53.  
  54. Easy to read. Very infomative.
  55.  
  56.  
  57. Safuat Hamdy
  58.  
  59. hamdy@rzdspc1.informatik.uni-hamburg.de
  60.