De qualquer maneira a senha n�o fica "plain text" no /etc/passwd ou /etc/shadow (pelo menos em todas as distribui��es que eu conhe�o; o que muda � o criptografia). O usu�rio que conseguir pegar a senha da� n�o ter� muito o que fazer, pois mesmo conhecendo o algoritmo usado, a chave de criptografia pode ter sido uma s�rie de vari�veis do sistema no momento da cria��o da senha. Claro que para m�todos brute-force ajuda um pouco, mas a� vai depender da qualidade da senha.
[]s, Dorian On Tue, 25 Jun 2002 11:04:46 -0300 "Vinicius P. Barbosa" <[EMAIL PROTECTED]> wrote: > Existe uma maneira de como usuario comum ele descobrir a senha > de root, que seria caso vc nao estiver usando os passwords em > modo shadow, pois o arquivo /etc/passwd � um arquivo que qq um > tem permissao de leitura no linux. Se nao estiver usando shadow > entao basta ele pegar este arquivo e usar um script para descobrir > qual a senha de root que consta neste arquivo. Outra maneira seria > usar brutal force e tentar quebrar a senha do root na marra, por > metodo de tentativa e erro. Primeiro cheque se as senhas estas no > arquivo/etc/passwd ou no /etc/shadow, basta checar se no arquivo > /etc/passwd tem um "x" no segundo campo NOMEUSER:x:..., se estiver > assim entao o seu arquivo /etc/passwd esta protegido. Assinantes em 25/06/2002: 2230 Mensagens recebidas desde 07/01/1999: 172557 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
