Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...

Weitere Magazine

Empfehlungen

Info

$Briefe und Rechnungen - LaTeX-Kurs der Unix-AG - Unix-AG-Wiki$

$Grafiken â Teil 2 - LaTeX-Kurs der Unix-AG - Unix-AG-Wiki$

$PrÃ¤sentationen mit LaTeX-Beamer - LaTeX-Kurs der ... - Unix-AG-Wiki$

$Grafiken -- Teil 2 - LaTeX-Kurs der Unix-AG - Unix-AG-Wiki$

$Briefe und Rechnungen - LaTeX-Kurs der Unix-AG - Unix-AG-Wiki$

$Musik und Notensatz mit LaTeX - LaTeX-Kurs der ... - Unix-AG-Wiki$

$groÃe Dokumente - LaTeX-Kurs der Unix-AG - Unix-AG-Wiki$

188 13 Benutzerverwaltung Kennwort Das verschlüsselte Kennwort des Benutzers. Ein leerer Eintrag bedeutet in der Regel, dass der Benutzer sich ohne Kennwort anmelden kann. Steht hier ein Stern oder ein Ausrufungszeichen, kann der betreffende Benutzer sich nicht anmelden. Es ist auch üblich, Benutzerkonten zu sperren, ohne sie komplett zu löschen, indem man einen Stern oder ein Ausrufungszeichen an den Anfang des zugehörigen Kennworts setzt. Änderung Das Datum der letzten Änderung des Kennworts, in Tagen seit dem 1. Januar 1970. Min Minimale Anzahl von Tagen, die seit der letzten Kennwortänderung vergangen sein müssen, damit das Kennwort wieder geändert werden kann. Max Maximale Anzahl von Tagen, die ein Kennwort ohne Änderung gültig bleibt. Nach Ablauf dieser Frist muss der Benutzer sein Kennwort ändern. Warnung Die Anzahl von Tagen vor dem Ablauf der ⟨Max⟩-Frist, an denen der Benutzer eine Warnung erhält, dass er sein Kennwort bald ändern muss, weil die maximale Anzahl abläuft. Die Meldung erscheint in der Regel beim Anmelden. Frist Die Anzahl von Tagen ausgehend vom Ablauf der ⟨Max⟩-Frist, nach der das Konto automatisch gesperrt wird, wenn der Benutzer nicht vorher sein Kennwort ändert. (In der Zeit zwischen dem Ende der ⟨Max⟩-Frist und dem Ende dieser Frist kann der Benutzer sich anmelden, muss aber sofort sein Kennwort ändern.) Sperre Das Datum, an dem das Konto definitiv gesperrt wird, wieder in Tagen seit dem 1. Januar 1970. Kurz noch ein paar Anmerkungen zum Thema »Verschlüsselung von Kennwörtern«. Man könnte auf den Gedanken kommen, dass die Kennwörter, wenn sie verschlüsselt sind, auch wieder entschlüsselt werden können. Einem cleveren Cracker, dem die Datei /etc/shadow in die Hände fällt, würden so sämtliche Benutzerkonten des Systems offen stehen. Allerdings ist das in Wirklichkeit nicht so, denn die »Verschlüsselung« der Kennwörter ist eine Einbahnstraße: Es ist nicht möglich, aus der »verschlüsselten« Darstellung eines Linux-Kennworts die unverschlüsselte zurückzugewinnen, da das verwendete Verfahren das wirkungsvoll verhindert. Die einzige Möglichkeit, die »Verschlüsselung« zu »knacken«, besteht darin, potenzielle Kennwörter zur Probe zu verschlüsseln und zu schauen, ob dasselbe herauskommt wie das, was in /etc/shadow steht. B Nehmen wir mal an, Sie wählen die Zeichen Ihres Kennworts aus den 95 sichtbaren Zeichen des ASCII (es wird zwischen Groß- und Kleinschreibung unterschieden). Das bedeutet, es gibt 95 verschiedene einstellige Kennwörter, 95 2 = 9025 zweistellige und so weiter. Bei acht Stellen sind Sie schon bei 6,6 Billiarden (6, 6 ⋅ 10 15 ) Möglichkeiten. Angenommen, Sie könnten 250.000 Kennwörter in der Sekunde zur Probe verschlüsseln (auf heutiger Hardware absolut nicht unrealistisch). Dann müßten Sie rund 841 Jahre einkalkulieren, um alle Möglichkeiten durchzuprobieren. B Aber fühlen Sie sich nicht zu sicher. Das traditionelle Verfahren (meist »crypt« oder »DES« genannt – letzteres, weil es ähnlich zu, aber nicht identisch mit, dem gleichnamigen Verschlüsselungsverfahren ist 3 ) sollten Sie nicht mehr verwenden, wenn Sie es vermeiden können. Es hat nämlich die 3 Wenn Sie es genau wissen müssen: Das Klartext-Kennwort fungiert als Schlüssel (!) zur Verschlüsselung einer konstanten Zeichenkette (typischerweise einem Vektor von Nullbytes). Ein DES-Schlüssel hat 56 Bit, das sind gerade 8 Zeichen zu je 7 Bit (denn das höchstwertige Bit im Zeichen wird ignoriert). Dieser Prozess wird insgesamt fünfundzwanzigmal wiederholt, wobei immer die Ausgabe als neue Eingabe dient. Genau genommen ist das verwendete Verfahren auch nicht wirklich DES, sondern an ein paar Stellen abgewandelt, damit es weniger leicht möglich ist, aus kommerziell erhältlichen DES- Verschlüsselungs-Chips einen Spezialcomputer zum Knacken von Kennwörtern zu bauen. Copyright © 2012 Linup Front GmbH
13.2 Benutzer- und Gruppendaten 189 B B A unangenehme Eigenschaft, nur die ersten acht Zeichen jedes Kennworts zu bearbeiten, und der clevere Cracker kann inzwischen genug Plattenplatz kaufen, um jedenfalls die gängigsten 50 Millionen (oder so) Kennwörter »auf Vorrat« zu verschlüsseln. Zum »Knacken« muss er so nur noch in seinem Vorrat nach der verschlüsselten Form suchen, was sehr schnell geht, und kann dann einfach den Klartext ablesen. Um das Ganze noch etwas aufwendiger zu machen, wird beim Verschlüsseln eines neu eingegebenen Kennworts traditionell noch ein zufälliges Element addiert (das sogenannte salt), das dafür sorgt, dass eine von 4096 Möglichkeiten für das verschlüsselte Kennwort gewählt wird. Der Hauptzweck des salt besteht darin, »Zufallstreffer« zu vermeiden, die sich ergeben, wenn Benutzer X aus irgendwelchen Gründen einen Blick auf den Inhalt von /etc/ shadow wirft und feststellt, dass sein verschlüsseltes Kennwort genauso aussieht wie das von Benutzer Y (so dass er sich mit seinem Klartextkennwort auch als Benutzer Y anmelden kann). Als angenehmer Nebeneffekt wird der Plattenplatz für das Cracker-Wörterbuch aus dem vorigen Absatz um den Faktor 4096 in die Höhe getrieben. Die gängige Methode zur Kennwortverschlüsselung basiert heute auf dem MD5-Algorithmus, erlaubt beliebig lange Kennwörter und verwendet ein 48-Bit-salt statt den traditionellen 12 Bit. Netterweise ist das Verfahren auch wesentlich langsamer zu berechnen als »crypt«, was für den üblichen Zweck – die Prüfung beim Anmelden – ohne Bedeutung ist (man kann immer noch ein paar hundert Kennwörter pro Sekunde verschlüsseln), aber die cleveren Cracker schon behindert. (Sie sollten sich übrigens nicht davon irre machen lassen, dass Kryptografen das MD5-Verfahren als solches heutzutage wegen seiner Unsicherheit verpönen. Für die Anwendung zur Kennwortverschlüsselung ist das völlig irrelevant.) Von den verschiedenen Parametern zur Kennwortverwaltung sollten Sie sich nicht zuviel versprechen. Sie werden zwar von der Login-Prozedur auf der Textkonsole befolgt, aber ob sie an anderen Stellen im System (etwa beim grafischen Anmeldebildschirm) genauso beachtet werden, ist systemabhängig. Ebenso bringt es in der Regel nichts, den Anwendern in kurzen Abständen neue Kennwörter aufzuzwingen – meist ergibt sich dann eine Folge der Form susi1, susi2, susi3, … oder sie alternieren zwischen zwei Kennwörtern. Eine Mindestfrist gar, die verstreichen muss, bevor ein Benutzer sein Kennwort ändern kann, ist geradezu gefährlich, weil sie einem Cracker möglicherweise ein »Zeitfenster« für unerlaubte Zugriffe einräumt, selbst wenn der Benutzer weiß, dass sein Kennwort kompromittiert wurde. Das Problem, mit dem Sie als Administrator zu kämpfen haben, ist in der Regel nicht, dass Leute versuchen, die Kennwörter auf Ihrem System mit »roher Gewalt« zu knacken. Viel erfolgversprechender ist in der Regel sogenanntes social engineering. Um Ihr Kennwort zu erraten, beginnt der clevere Cracker natürlich nicht mit a, b, und so weiter, sondern mit den Vornamen Ihres Ehegesponses, Ihrer Kinder, Ihrem Autokennzeichen, dem Geburtsdatum Ihres Hundes et cetera. (Wir wollen Ihnen natürlich in keiner Weise unterstellen, dass Sie so ein dummes Kennwort verwenden. Neinnein, Sie doch ganz bestimmt nicht! Bei Ihrem Chef sind wir uns da allerdings schon nicht mehr ganz so sicher …) Und dann gibt es da natürlich noch das altgediente Mittel des Telefonanrufs: »Hallo, hier ist die IT- Abteilung. Wir müssen unsere Systemsicherheitsmechanismen testen und brauchen dazu ganz dringend Ihren Benutzernamen und Ihr Kennwort.« Es gibt diverse Mittel und Wege, Linux-Kennwörter sicherer zu machen. Neben dem oben genannten verbesserten Verfahren, das die meisten Linux-Systeme heute standardmäßig anwenden, gehören dazu Ansätze wie (zu) simple Kennwörter schon bei der Vergabe anzumeckern oder proaktiv Software laufen zu lassen, die schwache verschlüsselte Kennwörter zu identifizieren versucht, so wie Copyright © 2012 Linup Front GmbH
Seite 1 und 2:
Linux Essentials Die Einsteiger-Zer
Seite 3 und 4:
Inhalt 1 Computer, Software und Bet
Seite 5 und 6:
5 9.1 sleep, echo und date . . . .
Seite 7:
Tabellenverzeichnis 2.1 Vergleich d
Seite 11 und 12:
Vorwort Linux Essentials ist eine n
Seite 13 und 14:
1 Computer, Software und Betriebssy
Seite 15 und 16:
1.2 Bestandteile eines Computers 15
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
1.4 Die wichtigsten Betriebssysteme
Seite 23 und 24:
1.5 Ausblick 23 schnellsten Rechner
Seite 25 und 26:
2 Linux und freie Software Inhalt 2
Seite 27 und 28:
2.1 Linux: Eine Erfolgsgeschichte 2
Seite 29 und 30:
2.2 Frei oder Open Source? 29 2.2 F
Seite 31 und 32:
2.2 Frei oder Open Source? 31 • M
Seite 33 und 34:
2.2 Frei oder Open Source? 33 den O
Seite 35 und 36:
2.2 Frei oder Open Source? 35 Die G
Seite 37 und 38:
2.2 Frei oder Open Source? 37 der
Seite 39 und 40:
2.3 Wichtige freie Programme 39 Ope
Seite 41 und 42:
2.4 Wichtige Linux-Distributionen 4
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49:
2.4 Literaturverzeichnis 49 Zusamme
Seite 52 und 53:
52 3 Erste Schritte mit Linux 3.1 A
Seite 54 und 55:
54 3 Erste Schritte mit Linux B B L
Seite 56 und 57:
56 3 Erste Schritte mit Linux Übun
Seite 58 und 59:
58 3 Erste Schritte mit Linux B Wen
Seite 60 und 61:
60 3 Erste Schritte mit Linux Linux
Seite 62 und 63:
62 4 Keine Angst vor der Shell 4.1
Seite 64 und 65:
64 4 Keine Angst vor der Shell 3. D
Seite 66 und 67:
66 4 Keine Angst vor der Shell Hilf
Seite 69 und 70:
5 Hilfe Inhalt 5.1 Hilfe zur Selbst
Seite 71 und 72:
5.3 Die Handbuchseiten 71 Tabelle 5
Seite 73 und 74:
5.4 Die Info-Seiten 73 der Adressze
Seite 75 und 76:
5.6 Weitere Informationsquellen 75
Seite 77 und 78:
6 Dateien: Aufzucht und Pflege Inha
Seite 79 und 80:
6.1 Datei- und Pfadnamen 79 A B Was
Seite 81 und 82:
6.2 Kommandos für Verzeichnisse 81
Seite 83 und 84:
6.2 Kommandos für Verzeichnisse 83
Seite 85 und 86:
6.3 Suchmuster für Dateien 85 bild
Seite 87 und 88:
6.3 Suchmuster für Dateien 87 6.3.
Seite 89 und 90:
6.4 Umgang mit Dateien 89 Tabelle 6
Seite 91 und 92:
6.4 Umgang mit Dateien 91 Wie das B
Seite 93 und 94:
6.4 Umgang mit Dateien 93 B ln kön
Seite 95 und 96:
6.4 Umgang mit Dateien 95 Taste Tab
Seite 97 und 98:
6.4 Umgang mit Dateien 97 Tabelle 6
Seite 99 und 100:
6.4 Umgang mit Dateien 99 Übungen
Seite 101 und 102:
6.4 Umgang mit Dateien 101 Übungen
Seite 103 und 104:
7 Reguläre Ausdrücke Inhalt 7.1 R
Seite 105 und 106:
7.2 Reguläre Ausdrücke: Extras 10
Seite 107 und 108:
7.3 Dateien nach Textteilen durchsu
Seite 109 und 110:
8 Standardkanäle und Filterkommand
Seite 111 und 112:
8.1 Ein-/Ausgabeumlenkung und Komma
Seite 113 und 114:
8.1 Ein-/Ausgabeumlenkung und Komma
Seite 115 und 116:
8.2 Filterkommandos 115 Bild 8.2: D
Seite 117 und 118:
8.3 Dateien lesen und ausgeben 117
Seite 119 und 120:
8.4 Datenverwaltung 119 Wenn Sie ni
Seite 121 und 122:
8.4 Datenverwaltung 121 Tabelle 8.3
Seite 123 und 124:
8.4 Datenverwaltung 123 Hopp Hipp H
Seite 125 und 126:
8.4 Datenverwaltung 125 Bei der fel
Seite 127 und 128:
9 Mehr über die Shell Inhalt 9.1 s
Seite 129 und 130:
9.2 Shell-Variable und die Umgebung
Seite 131 und 132:
9.3 Arten von Kommandos - die zweit
Seite 133 und 134:
9.4 Die Shell als komfortables Werk
Seite 135 und 136:
9.5 Kommandos aus einer Datei 135 B
Seite 137 und 138: 9.6 Die Shell als Programmiersprach
Seite 139 und 140: 9.6 Die Shell als Programmiersprach
Seite 141 und 142: 10 Das Dateisystem Inhalt 10.1 Begr
Seite 143 und 144: 10.2 Dateitypen 143 Tabelle 10.1: L
Seite 145 und 146: 10.3 Der Linux-Verzeichnisbaum 145
Seite 153: 10.4 Verzeichnisbaum und Dateisyste
Seite 156 und 157: 156 11 Dateien archivieren und komp
Seite 168 und 169: 168 12 Einstieg in die Systemadmini
Seite 179 und 180: 13 Benutzerverwaltung Inhalt 13.1 G
Seite 181 und 182: 13.1 Grundlagen 181 Zusätzliche Ko
Seite 183 und 184: 13.1 Grundlagen 183 hugo pts/2 pchu
Seite 185 und 186: 13.2 Benutzer- und Gruppendaten 185
Seite 187: 13.2 Benutzer- und Gruppendaten 187
Seite 191 und 192: 13.3 Benutzerkonten und Gruppeninfo
Seite 199: 13.3 Benutzerkonten und Gruppeninfo
Seite 202 und 203: 202 14 Zugriffsrechte 14.1 Das Linu
Seite 204 und 205: 204 14 Zugriffsrechte $ chmod g=rw,
Seite 206 und 207: 206 14 Zugriffsrechte nem Benutzer
Seite 208 und 209: 208 14 Zugriffsrechte $ ls -l /tmp/
Seite 210 und 211: 210 14 Zugriffsrechte Zusammenfassu
Seite 212 und 213: 212 15 Linux im Netz 15.1 Netzwerk-
Seite 214 und 215: 214 15 Linux im Netz • Ihr Rechne
Seite 216 und 217: 216 15 Linux im Netz Nameserver nac
Seite 218 und 219: 218 15 Linux im Netz 15.2 Linux als
Seite 220 und 221: 220 15 Linux im Netz ping Mit dem K
Seite 222 und 223: 222 15 Linux im Netz www.linupfront
Seite 224 und 225: 224 15 Linux im Netz Icmp: 145837 i
Seite 227 und 228: A Musterlösungen Dieser Anhang ent
Seite 229 und 230: A Musterlösungen 229 $ rmdir grd1-
Seite 231 und 232: A Musterlösungen 231 6.22 Harte Li
Seite 233 und 234: A Musterlösungen 233 Es würde als
Seite 235 und 236: A Musterlösungen 235 9.7 Sie sollt
Seite 237 und 238: A Musterlösungen 237 11.12 Probier
Seite 239 und 240:
A Musterlösungen 239 13.15 Gruppen
Seite 241 und 242:
B Beispieldateien Als Beispiel verw
Seite 243 und 244:
B Beispieldateien 243 Du zu mir ges
Seite 245 und 246:
C Linux-Essentials-Zertifizierung D
Seite 247 und 248:
C Linux-Essentials-Zertifizierung 2
Seite 249 und 250:
Seite 251 und 252:
Seite 253:
Seite 256 und 257:
256 D Kommando-Index fgrep Sucht in
Seite 259 und 260:
Index Dieser Index verweist auf die
Seite 261 und 262:
Index 261 -S (Option), 161 -v (Opti
Seite 263 und 264:
Index 263 -n (Option), 117 -n (Opti
Alle anzeigen

Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?