• Thứ Năm, 25/12/2003 10:44 (GMT+7)

    Góp ý bài: "Từ những lỗ hổng của máy chủ Web..."

    Tôi muốn góp ý bài “Từ những lỗ hổng của máy chủ Web...” đăng trên  PCW số tháng 11 năm 2001, trang 68. Việc lấy tập tin passwd để bẻ khóa mật khẩu có thể không hiện thực đối với nhiều hệ thống Unix/Linux. Lý do là tập tin này có thể “không” chứa mật khẩu.

    Trong hệ thống Unix, tập tin passwd được gán thuộc tính là world readable, nghĩa là mọi người có thể đọc được nội dung của nó. Điều này là cần thiết, bởi vì một số chương trình cần đọc tên thực, thư mục nhà (home directory),... của người dùng. Nhằm đảm bảo an ninh,  các hệ thống Unix/Linux có sử dụng tính năng gọi là shadow password, trong đó, mật khẩu sẽ không được chứa trong tập tin /etc/passwd mà được chứa trong tập tin /etc/shadow ở dạng mã hóa. Chỉ có root (người dùng tối cao) mới có quyền đọc tập tin /etc/shadow này. Chương trình phá hoại chỉ có thể đọc được tập tin này khi có quyền của root vốn  được hạn chế ngặt nghèo (ví dụ root chỉ đăng nhập từ máy cục bộ, không thể là máy từ xa,...). Trong trường hợp sử dụng Shadow password, dòng nội dung của tập tin /etc/passwd có dạng sau:

    root:x:0:1:000-Admin(0000):/:/usr/bin/csh

    Chỗ chứa thông tin mật khẩu chỉ có chữ ‘x’,  mật khẩu được giấu trong /etc/shadow.

    Bùi Quang Việt

    bui_viet@yahoo.com

    ID: A0201_70