Guia do Linux/Avançado/Gerenciamento de contas e cuidados para a proteção de senhas/Melhorando a segurança das senhas armazenadas em seu sistema
Melhorando a segurança das senhas armazenadas em seu sistema
[editar | editar código-fonte]Shadow Passwords
[editar | editar código-fonte]Senhas Ocultas (shadow passwords) aumentam consideravelmente a senha do seu sistema pois as senhas serão armazenadas em um arquivo separado: /etc/shadow
para senhas de usuários e /etc/gshadow
para senhas de grupos. Estes dois arquivos poderão ser acessados somente pelo usuário root. O armazenamento de senhas no arquivo /etc/passwd
e /etc/groups
não é seguro, estes arquivos devem ser lidos por todos os usuários porque muitos programas mapeiam a UID do usuário com seu nome e vice versa.
O utilitário shadowconfig
é usado para ativar/desativar o suporte a senhas ocultas (de usuários e grupos) em seu sistema. Adicionalmente os utilitários pwconv
/grpconv
podem ser usados separadamente para ativar o suporte a senhas ocultas de usuários/grupos e pwunconv
/grpunconv
para desativar este suporte.
ATENÇÃO: Caso você inclua usuários em grupos manualmente no arquivo /etc/passwd
, também precisará fazer isto no arquivo /etc/shadow
para que não tenha problemas. Esta tarefa é feita automaticamente com o comando adduser usuário grupo. O programa vipw
e vigr
também podem ser usados com a opção -s para editar os arquivos /etc/shadow
e /etc/gshadow
respectivamente.
Senhas MD5
[editar | editar código-fonte]O sistema de criptografia usado pelas senhas MD5 é mais seguro que o padrão Crypto e permitem o uso de senhas maiores do que 8 caracteres.
O uso de senhas MD5 é recomendado para aumentar o nível de proteção da senha. Não use caso estiver executando um serviço de NIS. OBS: Caso utilize senhas MD5 em um sistema com PAM, inclua a palavra md5 na linha de configuração do método de autenticação password do módulo pam_unix.so
:
password required pam_unix.so md5