No estoy seguro de haber entendido lo que tratas en este tema:

El archivo /etc/passwd contiene las cuentas de usuario:

y el archivo /etc/shadow contiene las contraseñas encriptadas:

Ambos archivos los he abierto como root y como podrás ver la contraseña no se conoce. Durante la instalación del sistema hay una parte en la que se pregunta si deseas usar shadow para la contraseñas, si tú seleccionaste que no entonces probablemente tus archivos son diferentes a los que he mostrado. No estoy seguro si la pregunta que he mencionado aparece en cualquier tipo de instalación, pues yo siempre uso el modo experto y sin interfaz gráfica.

Saludos,
Sidd.

Además cuando instalas el sistema el archivo /etc/shadow sólo puede ser escrito por root y leído por root y los miembros del grupo shadow. En el caso de /etc/passwd sólo root tiene permisos de escritura. Lo pueden leer todos los usuarios, pero no hay ninguna información sensible, y siempre puedes cambiarle los permisos si quieres...

Salut!

Esto ya me lo preguntaron una vez por IRC y mi respuesta va a ser la misma, que problema de seguridad tiene que un usuario pueda ver el resto de usuarios de la maquina¿? crees que los desarrolladores de debian los dejarían así si creyesen que es peligroso¿?

Lo primero, creo que en vez de decir binario querías decir encriptado, ya que un binario que solo contenga caracteres es simple de leer.
Segundo, los ficheros de usuario y grupo se pueden leer porque no implica nada que un usuario sepa quien más es usuario de la máquina, la única forma de poder robar la cuenta es con la contraseña del usuario, las contraseñas están en el fichero shadow y este fichero solo puede ser leído y editado por root, si aun te parece poco, las contraseñas están encriptadas, por tanto si alguien consigue la información de ese fichero no podrá robarte la contraseña.

Por tanto, para que alguien pueda robarte la cuenta de un usuario tiene que conseguir ser root y editar ese fichero para poder entrar. Si alguien consigue entrar a tu maquina como root, da igual que sea un fichero binario o encriptado o como lo quieras, el root podrá sustituirlo por otro distinto y estarás en la misma situación.

Ahora te daré la mejor recomendación para que evites este problema y duermas mejor esta noche, no publiques tu contraseña root por internet, es más, no le digas a nadie tus contraseñas (y procura que sean seguras).

Si después de esto aun sigues creyendo que es inseguro... te invito a que intentes editar mi fichero shadow, si consigues borrarme la contraseña del root reconoceré que es inseguro el fichero y que tienes razon.

Yo no te la borro, te la averiguo como que me llamo John.

Saludos

Les explico la contraseña de root podría ser cambiada por otra combinación de texto (aunque no se vea la contraseña) correspondiente a otro pasword. Ademas esta sudousers (archivo el cual no quisiera dejar de usar pues para trabajar en el es mucho más como y seguro que usar el comando su).
Todo esto podría ser cambiado mediante un livecd. (una opción podría ser instalar el sistema en una partición encriptada, hay alguna manera de hacerlo)

Yo te lo hago desde el grub, sin live-cd ni leches.

> Como algunos habrán notado los archivos de almacenamiento de las contraseñas y los permisos de usuarios son simples documentos de texto, cosa que habré un hueco muy grande con respecto a la seguridad en GNU/LINUX.

Está claro que lo has entendido completamente al revés, están encriptados y debo decir que muy vigilados, cualquier intento de cambiarlos lanza varias alarmas, no veo por ninguna parte ese hueco que dices

Se refiere a iniciar sesión en el equipo usando un LiveCD, y manipulando posteriormente el archivo de usuario o el de contraseñas.

Acabo de probar lo que se ha comentado:

1.- inicié mi instalación virtual de Debian Lenny, pero con un LiveCD de Slax
2.- hice una copia de seguridad del archivo /etc/shadow a /etc/shadow.original
3.- busqué la línea que corresponde a mi usuario:

y he modificado todo lo que está hasta antes del número 14827 ya que todas las demás líneas de los otros usuarios y demonios son exactamente iguales a partir de dicho número, quedando así:

como si pretendiera que la contraseña ahora será 1234.

4.- reinicié el equipo sin el LiveCD de Slax, y al intentar iniciar sesión no acepta la contraseña que originalmente yo tenía, y tampoco acepta la supuesta contraseña nueva 1234 .... esto es debido a que se supone que 1234 debería ser una cadena de caracteres encriptados.

Creo que es a lo que se refiere quien publicó este tema.

Saludos,
Sidd.

Hombre, si al usuario sidharta le ocurriera eso ya sabría donde buscar el archivo original para restaurarlo, tampoco quiero dar muchas pistas... naturalmente si un intruso puede acercarse físicamente a tu ordenador y tiene intencion de dañar tu sistema la única herramienta desencriptadora que necesita es un martillo