/etc/shadow Version previa -> /etc/shadow-
/etc/passwd -> vipw
/shadow -> vipw -s
/etc/group -> vigr
hay otro archivo que casi no se usa
/etc/gshadow -> vigr -s
no es recomendable editar lors archivos, verifica la sintaxi y marca algun problema.
dependiendo de unix hay maneras de hacerlo.
/etc/passwd
Contiene 7 campos separadso por dos puntos:
curso:x:501:100:Curso de hardening:/home/curso:/bin/bash
\-1/:
gid 100 -> es el grupo inicial del usuario, solamente es 1 -> va mapeado en el passwd
hay una lista de grupos -> 33,80,1000,101 -> grupos complementarios.
Nota: subirá al moodle.
getent passwd -> podemos ver el contenido de passwd
group
shadow
gshadow
son parámetros
Investigar:
RTFM
RTFL
getent -> se conecta a LDAP, se pueden mapear en un directorio activo, junta lo que tengamos en passwd con getent, da una mayor oportunidad de hacerlo.
/etc/shadow
se recomientda que no tengan shadow por hardening.
dentro de shell
cat /etc/shells
se recomienda que el shell que tenga el listado de usuario este en el sig archivo.
/etc/shells -> aquí se listan todos.
hay progarmas que hacen auditorias, podemos haber escrito un eshell, pero si no esta en ése archivo las herramientas de auditoria marcará un error.
ej:
#/etc/shells:
/bin/sh
/bin/dash
/bin/bash
/bin/rbash
/usr/bin/nologin -> es un shell especializado para seguridad, si tenemos el binario los podemos usar para ver los logins, funciona para debian.
si no esta en el liunx que nos gusta puede estar en /bin/false
/etc/shadow
contiene 9 campos separados por dos puntos:
curso:$
en la parte de hash podemos ver en donde se guarda, podemos ver los tipos de valides que haya en la cuenta.
/etc/group
contiene 4 campos separados por dos punts
sudo:x:27:curso
\-1-/:2: 3:
id nombre de usuario
getent passwd congreso
se esta haciendo una consulta específico de ese usuario en el archivo passwd.
UID : identificador de usuario
GID: Identificador de grupo
UID y GID 0 reservados para root
nota: hay algunas compañias que utilizan freebsd, si editamos
tarea:
hay una base de datos MASTER passwd DB, en freebsd, pero tenemos que editar con otros comandos la basde de dats maestra, una vez que se edita, con el segundo comando podemos olver a generar los archivos de /etc/passwd
/etc/shadow .
Visualizar identificadores del usuario.
w en linux para visualizar los usuarios con sesión activa en el seistema.
identificacion de usuarios no autorizados
Permisos en UNIX
user, group others.
el la gsiguiente
sgt uid-o¡o --Ñ mode
/var/bla
chown u:g
.ññ--ñ
se refleja en las variables de entorno
sudo su -
ps -auxf
muestra la tabla de los procesos
hay dos formas con octal y con g+w
para agreegar al grupo la bandera de escritura.
escenario 2
solucion 1 :
se agregan al mismo grupo inicial
gid + chmod g+s
solucion 2:
cambio manual, que es un usuario que hace un chmod