Dans quel répertoire sont cachés les mots de passe users ?

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Dans quel répertoire sont cachés les mots de passe users ?

Messagepar waxx88 » 06 Sep 2004 12:47

Hi !!

Je souhaite migrer les comptes d'un sme sur un autre avec LAT. Malheureusement, avec LAT, il faut recréer les mots de passes. N'est-il pas possible de copier les dossiers password des utilisateurs de l'ancien sme sur le noueau sme ?

Merci d'avance
@+
No future without love
Avatar de l’utilisateur
waxx88
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 252
Inscrit le: 08 Avr 2004 12:11
Localisation: Gonesse (95)

Messagepar MasterSleepy » 06 Sep 2004 14:00

Salut,

Les mot de passe sont sauvés dans le fichier /etc/shadow.
Ils sont évidemment crypté, il n'y a pas moyen de les retrouvés depuis les chaine crypté.


A+
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique

Messagepar waxx88 » 06 Sep 2004 14:19

Merci c'était pour être sûr.
Une réponse du Grand Sleepy est une garantie sûre :lol:
No future without love
Avatar de l’utilisateur
waxx88
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 252
Inscrit le: 08 Avr 2004 12:11
Localisation: Gonesse (95)

Messagepar sibsib » 06 Sep 2004 21:25

Salut,

Je ne suis pas tout a fait aussi sûr que çà de la réponse de Master...

A ma connaissance, l'algo de cryptage d'Unix est connu, et stable. Ce qui me laisse supposer qu'un compte identique, créé sur deux machines différentes avec le même password devrait obtenir le même hash.

Ce que je tenterais :

Création d'un compte sur deux machine, attribution du même password . Contrôle des /etc/shadows.

Si hash différents --> je suis une buse.
Si hash identiques -->

Création d'un autre compte sur une SME, recréation du même sur un deuxième SME avec un mot de passe bidon, par exemple 'bidon'

Test de connexion avec le mot de passe bidon, puis injection en force du hach de SME1 dans SME2.

Cà me parait jouable ?

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar MasterSleepy » 06 Sep 2004 21:38

Salut sibsib,

Je précise que j'ai dit que le mot de passe était crypté.
Je n'ai pas dis que ces mots de passe était bon que sur la machine courante, car ça ce n'est pas vrai.
D'ailleurs dans la procédure de backup de la SME, ces trois fichiers (passwd, shadow et group) sont sauvegardés. Ils seront restauré sans problème sur une autre machine.

Pour répondre à Waxx88, la meilleure méthode est de faire un "backup to desktop" d'une machine vers la nouvelle, ainsi les mails, fichiers et inforamtions des différentes utilisateurs seront sauvergardés et restaurés sans problèmes.

A+
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique

Messagepar waxx88 » 07 Sep 2004 11:15

MasterSleepy a écrit:Salut sibsib,

Pour répondre à Waxx88, la meilleure méthode est de faire un "backup to desktop" d'une machine vers la nouvelle, ainsi les mails, fichiers et inforamtions des différentes utilisateurs seront sauvergardés et restaurés sans problèmes.

A+


Ok, excellente idée qui m'avait échappé. Thanks
No future without love
Avatar de l’utilisateur
waxx88
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 252
Inscrit le: 08 Avr 2004 12:11
Localisation: Gonesse (95)

Messagepar waxx88 » 28 Sep 2004 18:08

sibsib a écrit:Salut,

Je ne suis pas tout a fait aussi sûr que çà de la réponse de Master...

A ma connaissance, l'algo de cryptage d'Unix est connu, et stable. Ce qui me laisse supposer qu'un compte identique, créé sur deux machines différentes avec le même password devrait obtenir le même hash.

Ce que je tenterais :

Création d'un compte sur deux machine, attribution du même password . Contrôle des /etc/shadows.

Si hash différents --> je suis une buse.
Si hash identiques -->



Sur la même machine, deux mots de passe identiques pour le même user n'ont pas le même hash :
waxx:$1$eR1V52i7$phkhqyHLoZ4ICgVk3lo9h1:12667:0:99999:7:-1:-1:-1
waxx:$1$E/f4Frjk$xKkENrtzHLDBUj8ro5cuT1:12689:0:99999:7:-1:-1:-1

Voilà, je mets fin aux suppositions
No future without love
Avatar de l’utilisateur
waxx88
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 252
Inscrit le: 08 Avr 2004 12:11
Localisation: Gonesse (95)


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité