Bonjour à tous,
Cet après midi, voila qu'il me prend l'envie de decouvrir un petit peu plus encore le Linux qu'il y a dans mon PC... En fouillant un petit peu, pour savoir s'il était possible de réinisitaliser le password "root" d'un PC sous Linux, j'ai lu que les mots de passe sont sauvegardés dans etc/shadow.
En effet, il sont sauvegardés sous la forme suivante :
root:$6$2n6Tk8wa6SHhsiMF$YueSb9SJY7j8Ez0YPbzVU4oBd6G/Jk7ZyDHat5POEbmA.WR70KFiDkg1NYVVuM.VbRUsQ0WEPHWXl807m5iyg/:14175:0:99999:7:::
La fin de la ligne ( 14175:0:99999:7:::) ne détiens que des informations sur la date du changement de mot de passe, sa durée de validité...
Le mot de passe se situe entre les deux premiers ":" dans mon cas le mot de passe crypté donne donc $6$2n6Tk8wa6SHhsiMF$YueSb9SJY7j8Ez0YPbzVU4oBd6G/Jk7ZyDHat5POEbmA.WR70KFiDkg1NYVVuM.VbRUsQ0WEPHWXl807m5iyg/
C'est donc ici qu'on peut réinisitaliser le mot de passe, a partir d'un autre PC ou en bootant avec un Live CD ou une Live Clé USB (je ne sais pas si ça se dit comme ça ^^' mais ça existe)
J'ai également vu ces lignes :
ftp:*:14175:0:99999:7:::
nobody:*:14175:0:99999:7:::
vcsa:!!:14175:0:99999:7:::
nscd:!!:14175:0:99999:7:::
Le mot de passe semble donc sauvegardé en "*" ou en "!!" pour les "utilisateurs" qui sont les logiciels installés dans l'ordinateur.
En entrant la commande "su ftp" ou "su vcsa" par exemple je remarque également que ça ne marche pas, je ne peux pas me log en tant que ces utilisateurs...
Si j'ai bien compris, "ftp" est un compte utilisateur pas vraiment protégé par mot de passe, que seul le systeme peut démarrer, et qui n'a donc que les permissions minimales pour executer le serveur FTP ?
Est il possible de se log en tant que "ftp" par exemple, et de voir les fichiers auxquels "ftp" à accès ?
J'ai également lu que le mot de passe d'un utilisateur (comme mon mot de passe root quelques lignes ci dessus) était crypté en "DES", est-ce sans risque d'afficher la ligne de mon mot de passe comme je le fait au dessus, ou bien le cryptage DES est-il un cryptage sûr ? (mon mot de passe fait 8 caractères, en 6 lettres au début et deux chiffres à la fin, je voudrais voir si queqlu'un arrive à me le décrypter ^^' )
Merci d'avance pour vos lumières 🙂
Cet après midi, voila qu'il me prend l'envie de decouvrir un petit peu plus encore le Linux qu'il y a dans mon PC... En fouillant un petit peu, pour savoir s'il était possible de réinisitaliser le password "root" d'un PC sous Linux, j'ai lu que les mots de passe sont sauvegardés dans etc/shadow.
En effet, il sont sauvegardés sous la forme suivante :
root:$6$2n6Tk8wa6SHhsiMF$YueSb9SJY7j8Ez0YPbzVU4oBd6G/Jk7ZyDHat5POEbmA.WR70KFiDkg1NYVVuM.VbRUsQ0WEPHWXl807m5iyg/:14175:0:99999:7:::
La fin de la ligne ( 14175:0:99999:7:::) ne détiens que des informations sur la date du changement de mot de passe, sa durée de validité...
Le mot de passe se situe entre les deux premiers ":" dans mon cas le mot de passe crypté donne donc $6$2n6Tk8wa6SHhsiMF$YueSb9SJY7j8Ez0YPbzVU4oBd6G/Jk7ZyDHat5POEbmA.WR70KFiDkg1NYVVuM.VbRUsQ0WEPHWXl807m5iyg/
C'est donc ici qu'on peut réinisitaliser le mot de passe, a partir d'un autre PC ou en bootant avec un Live CD ou une Live Clé USB (je ne sais pas si ça se dit comme ça ^^' mais ça existe)
J'ai également vu ces lignes :
ftp:*:14175:0:99999:7:::
nobody:*:14175:0:99999:7:::
vcsa:!!:14175:0:99999:7:::
nscd:!!:14175:0:99999:7:::
Le mot de passe semble donc sauvegardé en "*" ou en "!!" pour les "utilisateurs" qui sont les logiciels installés dans l'ordinateur.
En entrant la commande "su ftp" ou "su vcsa" par exemple je remarque également que ça ne marche pas, je ne peux pas me log en tant que ces utilisateurs...
Si j'ai bien compris, "ftp" est un compte utilisateur pas vraiment protégé par mot de passe, que seul le systeme peut démarrer, et qui n'a donc que les permissions minimales pour executer le serveur FTP ?
Est il possible de se log en tant que "ftp" par exemple, et de voir les fichiers auxquels "ftp" à accès ?
J'ai également lu que le mot de passe d'un utilisateur (comme mon mot de passe root quelques lignes ci dessus) était crypté en "DES", est-ce sans risque d'afficher la ligne de mon mot de passe comme je le fait au dessus, ou bien le cryptage DES est-il un cryptage sûr ? (mon mot de passe fait 8 caractères, en 6 lettres au début et deux chiffres à la fin, je voudrais voir si queqlu'un arrive à me le décrypter ^^' )
Merci d'avance pour vos lumières 🙂
