Kann ich als root die Passwörter anzeigen lassen?

In der /etc/passwd bin, werden ja die Passwörter als Hashwert angezeigt, da kann ich ja auch als normaler User hin. Dann habe ich von /etc/shadow gehört wo man ja nur als root hinnkommt, ich habe es so verstanden das dort die Passwörter im Klartext gespeichert werden? Ist das so richtig oder ist da ein Fehler? PS: Bitte keine Standpauken, ich kenne die goldenen Linux Regeln :D.

4 Antworten

Linuxhase

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Linux, Ubuntu

03.08.2015, 10:44

Hallo

In der /etc/passwd bin, werden ja die Passwörter als Hashwert angezeigt

Nein das stimmt nicht !

Dort ist, bei modernen Linux-Systemen, nur ein x zu sehen, was symbolisiert das das Passwort des jeweiligen Users verschlüsselt ist. Das verschlüsselte Passwort selbst steht in der /etc/shadow drinnen.

da kann ich ja auch als normaler User hin

Aber nichts editieren oder löschen!

Dann habe ich von /etc/shadow gehört wo man ja nur als root hinnkommt

Auch als "normaler" User kann man in das Verzeichnis /etc wechseln und sich den Inhalt mit ls anzeigen lassen. Man kann sogar die /etc/passwd mit einem Texteditor öffnen und Veränderungen vornehmen, aber abspeichern lässt sich das nicht an der Stelle von der man es geladen hat, sondern nur in einem Pfad wo man als "Normalo" auch eine Schreibberechtigung hat.

Die Datei /etc/shadow hingegen ist vom "Normalo" weder einsehbar noch editierbar, da kannst Du maximal das Vorhandensein der Datei verifizieren und auch deren stats ansehen, mehr aber auch nicht!

ich habe es so verstanden das dort die Passwörter im Klartext gespeichert werden?

Das ist logischerweise nicht so, denn wenn es Passwörter im Klartext wären, dann stünden die an der Stelle der /etc/passwd wo das x steht!

Bitte keine Standpauken, ich kenne die goldenen Linux Regeln :D.

Dann hast Du beim Rechtesystem noch viel zu lernen :-)

Wenn in einem Pfad auf den der User gerlochi keinen Zugriff hat, z.B. auf /root/Dokumente dann kann dort dennoch eine Datei liegen die gerlochi gehört Lochis_Geheimdokument.txt aber er könnte sie weder sehen, noch deren stats ansehen, sie auch nicht editieren oder löschen da er schon auf den Pfad nicht zugreifen darf.

root könnte eine Datei in /home/gerlochi erstellen root_Geheimdokument.txt , diese könnte gerlochi sehen, deren stats auslesen und sie auch anzeigen oder mit einem Editor öffnen und bearbeiten, aber er könnte die Datei nicht unter dem gleichen Namen abspeichern oder sie löschen.

Linuxhase

Woher ich das weiß:eigene Erfahrung – Ich benutze seit 2007 Linux und habe LPIC101 und LPIC102

gerlochi

Fragesteller

03.08.2015, 17:26

Ja da hast du recht, die ganzen Rechte muss ich noch lernen obwohl es ganz einfach ist, wenn etwas höher ist als mein Userverzeichnis habe ich ohne Root keinen Zugriff.( Also / ist Ganz /home ist weiter oben)

Linuxhase

05.08.2015, 22:18

@gerlochi

@gerlochi

Also / ist Ganz /home ist weiter oben

"oben", ja wenn man es als Baum sieht, nimm Dir mal diesen Verzeichnisbaum und stelle Ihn auf den Kopf:

www.hl.shuttle.de/hl/iptsost/sw35/ks/linuxkurs/verzeichnisbaum.htm

/ ist das Wurzelverzeichnis
Alles andere (bin, boot, dev, etc, home, liblib64, media, home, mnt, opt, proc, root, run, sbin, selinux, srv, sys, tmp, usr, var) ist der Baumstamm
Die 2. Ebene sind dann die dicken Äste (also alles was eine Pfadtiefe weiter ist als der Stamm)
Davon wiederum gehen die kleineren Äste ab, also auch /home/gerlochi und alles darin

Das Programm tree kann das ganz gut darstellen:

├── var                         Baumstamm
├── usr                         Baumstamm
├── tmp                         Baumstamm
├── sys                         Baumstamm
├── srv                         Baumstamm
├── selinux                     Baumstamm
├── sbin                        Baumstamm
├── run                         Baumstamm
├── root                        Baumstamm
├── proc                        Baumstamm
├── opt                         Baumstamm
├── mnt                         Baumstamm
├── media                       Baumstamm
├── lib64                       Baumstamm
├── lib                         Baumstamm
├── home                        Baumstamm
│   ├── user1                   Dicker Ast
│   │       └── Dokumente       Dünner Ast
│   │           ├── Tabellen    Zweig
│   │           │     └── Tab1  Dünner Zweig
│   └── user2                   Dicker Ast
├── etc                         Baumstamm
├── dev                         Baumstamm
├── boot                        Baumstamm
├── bin                         Baumstamm
└── Linux_System                Wurzel

Linuxhase

Jack63G

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Linux

04.08.2015, 08:46

Nein, Passwörter werden niemals, zu keiner Zeit als Systemvorgabe irgendwo im Klartext gespeichert ! Im Gegenteil ! Der gespeicherte String ist eine Einwegeverschlüsselung ! Es lässt sich aus dem verschlüsselten Wert nicht wieder der Ausgangswert berechnen, der gleiche Ausgangswert wird jedoch immer den gleichen verschlüsselten Wert ergeben. Theoretisch und auch praktisch können verschiedene Ausgangswerte jedoch einen gleichen verschlüsselten Wert ergeben, deswegen es ja eine Einwegeverschlüsselung ist.... Praktisch bedeutet das, dass auch andere Passwörter als das vergebene funktionieren, nur die Chancen diese herauszufinden, sind genau so gering, wie das ursprünglich vergebene Passwort zu finden....

dan030

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Linux

02.08.2015, 22:23

Die Passwörter liegen in der /etc/shadow in verschlüsselter Form vor. Sie lassen sich nicht in Klartext umwandeln, zumindest nicht mit geringem Rechenaufwand.

gerlochi

Fragesteller

02.08.2015, 22:32

ok, danke

guenterhalt

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Linux

03.08.2015, 08:59

nein, die Login-Passwörter speichert Linux nicht im Klartext. Sie werden nur in verschlüsselter Form in der Datei /etc/shadow abgespeichert.

Trotzdem hat nur root Lese- und Schreibrechte auf diese Datei. Bei Schreibrechten anderer Benutzer könnte dieser ein anderes verschlüsseltes Passwort für die Zeit des "Einbruchs" dort speichern und danach das ursprüngliche wieder eintragen.

Leserechte hat der "normale" User auch nicht, denn so könnte er das verschlüsselte Passwort auslesen.

Mit dem Verschlüsselungs-Programm (das ist frei zugänglich) konnte er solange eine Zeichenkette variieren und verschlüsseln bis das der /etc/shadow entnommene verschlüsselte Passwort durch das Verschlüsselungs-Programm entsteht. Auf einem schellen Rechner kein zu großes Problem.

Es gibt aber auch bei Linux noch Stellen, wo ein Passwort im Klartext vorhanden sein kann. Das ist die Datei ~/.netrc . Hier können Daten für ftp-Verbindungen abgelegt werden, die auch ein Passwort enthalten.

Woher ich das weiß:Berufserfahrung – openSuSE seit 1995

gerlochi

Fragesteller

03.08.2015, 10:28

danke, wollte nochmal nachfragen

Möchte man bei einigen Accounts oder Webseiten sein Passwort ändern erscheint manchmal die Meldung, dass das Passwort zu viele Ähnlichkeiten mit dem vorherigen Passwort besitzt.

Soweit ich weiß werden Passwörter zur Sicherheit in Datenbanken als Hashwerte gespeichert.

Bei einem Hash-Algorithmus ändert sich der vollständige Hashwert schon bei kleinen Veränderungen am Passwort.

Woher wissen diese Services, dass das Passwort starke Ähnlichkeit mit dem vorherigen Passwort hat? Ist bei so einer Meldung davon auszugehen, dass die Passwörter in Klartext gespeichert werden?

Viele Grüße

...zur Frage

Linux Home Userrechte ändern nicht möglich?

Hallo, ich habe ein Problem, das immer seltsamer wird.

Mein Homedirectory also ./ hat nur folgende rechte:

Also mit Ordnern, darf jeder alles machen, aber dateien kann niemand erstellen.
Möchte ich nun z. B. Virtualbox starten, geht dies nicht. Es kommen nur Fehlermeldungen.
Ich kann aber einfach Dateien via Rechtsklick erstellen.

Ich dachte, das einfachste wäre, mittels:

sudo chmod 777 ./

Die Nutzerrechte so zu vergeben, dass auch VirtualBox wieder seine Dateien schreiben kann.

Im Terminal bekomme ich keine fehlermeldung. Jedoch bewirkt zum Beispiel

chmod 666 nur, änderungen für Ordner. Ich dachte Dateien müsste das auch betreffen?

ls -l liefert mir:

user@pc:~$ ls -l ./
insgesamt 164
drwxrwxrwx 1 root   root   36864 Nov 6 10:28 Bilder
drwxrwxrwx 1 root   root   4096 Okt 31 17:58 Code
-rw-rw-r-- 1 user user   0 Nov 14 20:33 dfgsf~
drwxrwxrwx 1 root   root   8192 Nov 13 07:03 Dokumente
drwxrwxrwx 1 root   root   4096 Nov 12 15:01 Downloads
drwxrwxrwx 1 root   root   40960 Nov 8 11:05 Fotos
-rwxrwxrwx 1 user user   0 Jun 4 19:35 hash.txt~
drwxrwxrwx 1 root   root   4096 Nov 6 17:22 Musik
drwxrwxrwx 2 user user 4096 Nov 1 11:09 Öffentlich
drwxrwxrwx 1 root   root   32768 Nov 11 08:35 Programme
drwxrwxrwx 1 root   root   12288 Nov 3 13:22 Projekte
drwxrwxrwx 1 root   root   4096 Nov 8 08:48 RAWBackup
drwxrwxrwx 2 user user 4096 Nov 12 14:42 Schreibtisch
drwxrwxrwx 8 user user 4096 Nov 9 21:41 snap
drwxrwxrwx 1 root   root   4096 Nov 6 21:04 Videos
drwxrwxrwx 3 user user 4096 Okt 24 16:34 'VirtualBox VMs'
drwxrwxrwx 1 root   root     0 Okt 31 17:33 Vorlagen

Übrigens bekomme ich bei allen anderen Ordnern dieses zweite Feld nicht angezeigt. Da schaut es dann so aus:

Der unterschied auf den ersten Blick ist, dass hier Eigentümer und Gruppe "root" ist, anstatt der user.

Deswegen ändere ich im terminal:

sudo chown root:root ./

dies ändert aber auch nichts.

Hat jemand eine Idee, was da falsch gelaufen ist?

Vielen Dank schon mal für eure Antworten!

...zur Frage

Wie kann ich bei Linux die Passwortabfrage für Google, Chromium etc. abschalten?

Hi,
Ich möchte gerne diese nervige Passwortabfrage für die Passwörter die bei jedem Start von Google & Chromium bei Linux auftaucht, irgendwie komplett entfernen.
Weiß jemand wie das geht ?
Danke im voraus.
LG

...zur Frage

Grub Bootloader installieren aber wohin genau?

Hallo Leute,

Ich will neben Windows 10 mir Linux installieren Dualboot sozusagen . Habe SSD und HDD.

Auf SSD ist Windows installiert und auf HDD hauptsächlich nur Dateien wie Spiele etc. also kein Betriebssystem.

Nun habe auf HDD eine große freie Partition erstellt für Linux und von dem nochmal kleine neue mehrere Partitionen für Root, Swap, Home usw. unterteilt. Nun alles soweit sogut. Auf welche Festplatte installiere ich aber jetzt den Grub Bootloader? Auf SSD nicht oder? Da ist es ja schon Windows drauf und HDD sind da die Partitionen die ich erstellt habe da installieren?

Im Screenshot die Übersicht von Festplatten etc:

SDA ist SSD

SDB ist HDD

SDC ist USB

...zur Frage

Riesiges linuxpasswortproblem ... keine Anleitung aus dem Netz funzt, KEINE?

DAS funzt NICHT:

Geben Sie hier den Befehl "mount -o remount,rw /" ein und bestätigen Sie ihn ebenfalls mit [Enter].
Um das Passwort zu ändern, geben Sie den Befehl "passwd NAME" ein. Ersetzen Sie "NAME" durch Ihren Linux-Benutzernamen. Tipp: Über den Befehl "cat /etc/passwd" können Sie Ihren Benutzernamen unter Linux auslesen.
Geben Sie nun Ihr neues Kennwort ein, bestätigen Sie es mit [Enter] und wiederholen Sie den Vorgang. Das Passwort wird dabei nicht auf dem Bildschirm angezeigt.
Mit den Befehlen "sync" und "mount -o remount,ro /" ist Linux wieder startklar.
Beenden Sie den Vorgang über den Befehl "exit" und starten Sie Linux Mint neu.

mind 6mal versucht immer kam: Passwort erfolgreich GEÄNDERT... aber FALSCH !! nix

...zur Frage

pc neu aufsetzen, passwörter gespeichert?

werden bei einer wiederherstellung vom pc die passwörter von google etc. gespeichert?

...zur Frage

Linux: Als Systemverwalter habe ich keine Rechte was zu ändern?

Guten Abend,

ich wollte heute eigentlich auf meiner Linux Maschine den vpnc IPsec Client, wie hier beschrieben ---> https://www.lrz.de/services/netz/mobil/vpn/ipsec-linux/ einrichten, aber als ich dann auf die vpnc.conf zugreifen wollte gab mein Terminal folgenden Fehler aus:

meltdown-PC meltdown # /etc/vpnc/default.conf

bash: /etc/vpnc/default.conf: Keine Berechtigung

Die Rechte um in diesen Verzeichnis etwas zu verändern hat nur 'root' , aber ich als Systemadministrator bin doch eigentlich auch der 'root' oder nicht ? Zumindest bin ich in der Systemverwaltung auch als root eingetragen ....

...zur Frage

Linux Benutzer nur auf ein Ordner zugreifen lassen?

Heyy, ich würde gerne auf Linux (Ubuntu) einen Benutzer erstellen der nur auf einen von mir zugewiesenen Ordner Lesen, Schreiben und Ausführen kann. Leider bekommt der User immer Root Rechte wenn ich ihn über "adduser" erstelle. Kann mir da jemand helfen? LG

...zur Frage

KeePassXC Speichert nicht?

Moin,

Ich habe mir KeePassXC auf meinen Linux Laptop Installiert allerdings wenn ich eine neue Datenbank erstelle und dort meine Passwörter etc. hinzufüge werden sie nicht gespeichert wenn ich auf Speichern gehe. Wenn ich es schließen möchte wird danach gefragt ob ich es speichern möchte wenn ich auf ja klicke passiert gar nichts.

Danke schon mal im voraus.

...zur Frage

Wo ist das passwort [Ubuntu]?

Hoi!

Vorneweg: ich bin neu auf dem gebiet!

Also folgendes. ich habe mir einen server für minecraft auf linux erstellt. alles herunter geladen etc etc. Mir dann einen benutzer erstellt mit adduser --disabled-login minecraft daraufhin dann voller erfolg mit su minecraft eingeloggt.

nun habe ich aus gründen da machine neu gestartet und hänge jetzt vor dem problem das wenn ich su minecraft eingebe. er ein password will? Welches password? ich habe nie eines angegeben. Habe alle passwörter die ich jemals irgendwie auf diesem pc verwendet habe ausprobiert. allerdings komme ich zu keinem erfolg.

hoffe mir kann jemand helfen ^^" Danke :D

...zur Frage

Ist Linux Mint sicherer als Windows 11?

Hallo,

Ich überlege mir von Windows 11 auf Linux Mint umzusteigen da ich gehört habe, dass es viel sicherer als Windows 11 ist. Aber stimmt das wirklich? Und ist es gut für Gamer? Ich möchte z.B. weiterhin Spiele von Steam, Epic Games etc. spielen und mit OBS und Shadow Play die Videobeweisfunktion benutzen.

...zur Frage

knuddels.de Passwort Leak - Liste noch verfügbar?

Hallo,

vor ca. zwei Jahren gab es bei Knuddels.de einen Datendiebstahl, wo knapp 2 Mio. Benutzernamen und Passwörter gestohlen wurden. Wegen Schlampigkeit bei der Entwicklung wurden die Passwörter in der Datenbank auch im Klartext gespeichert.

Gibt es diese Liste noch irgendwo? Ich interessiere mich nur für die Klartext-Passwörter, die zugehörigen Benutzernamen sind mir egal.

Ich möchte als Teil meiner Master-Arbeit eine Analyse von häufig verwendeten Passwörtern im deutschsprachigen Raum machen und da ist eine solche Liste mit 2 Mio. Einträgen im Klartext natürlich sehr nützlich.

Besten Dank für die Hilfe.

...zur Frage

Mit welchem Hash oder Verschlüsselung sollte eine E-Mail Adresse in einer Datenbank gespeichert werden?

Hallo zusammen,

eine E-Mail Adresse soll in einer MySQL Datenbank gespeichert werden. Wie bei einem Kennwort sollte der Datensatz meiner Meinung nach auch bei einer E-Mail Adresse verschlüsselt in der Datenbank gespeichert werden.

Es handelt sich hierbei um eine Formulareingabe des Nutzers durch PHP und HTML. Programmiert wird demnach in PHP, für Passwörter gibt es die Methode PASSWORD_HASH - siehe http://php.net/manual/de/function.password-hash.php

Nun zu den Fragen:

Sollte man eine E-Mail, welche in einer Datenbank gespeichert werden soll, verschlüsseln, oder als Hashwert speichern?

Welche Verschlüsselung oder alternativ Hashwert (SHA-1, SHA-256, SHA-512, MD5 ...) sollte man für das sichere Speichern einer E-Mail Adresse verwenden?

Vielen Dank!

...zur Frage

Root Server Passwort per SFTP zurücksetzen?

Hallo, ich kann mich derzeit irgendwie nur per SFTP aber nicht per SSH einloggen. Mein Passwort sei angeblich falsch. Wie kann ich mein SSH Passwort dass ich sonst mit passwd ändern kann in SFTP also per FileZilla ändern, gibt es da eine Datei in der das Passwort gespeichert ist?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen