Pregunta:
Sabemos que las contraseñas de los usuarios se guardan en /etc/passwd , pero de forma cifrada, por lo que ni siquiera el root puede verlas:
jane:x:501:501::/home/jane:/bin/bash
fred:x:502:502::/home/fred:/bin/bash
Como se muestra arriba :x: representa la contraseña.
¿Hay alguna forma (posible configuración) de guardar la contraseña en /etc/passwd en texto sin cifrar y que la raíz pueda verlas?
Respuesta:
Las otras dos respuestas le han dicho —¡correctamente! – que esta es una Mala Idea ™ . Pero también le han dicho que es difícil de hacer, que requiere cambiar un montón de programas.
Eso no es cierto. Es muy fácil. Solo necesita cambiar uno o dos archivos de configuración. Creo que es importante señalar esto, porque debe tenerlo en cuenta cuando inicie sesión en sistemas que no controla. En realidad, estos no pondrán una contraseña de texto sin formato en /etc/passwd o /etc/shadow , irá a un archivo diferente. Tenga en cuenta que no los he probado, ya que prefiero no tener mi contraseña en texto sin formato.
-
Edite
/etc/pam.d/common-password(para detectar la contraseña cambiada) o/etc/pam.d/common-auth(para detectar al iniciar sesión) y agregue… pam_exec expose_authtok log=/root/passwords /bin/cat -
Edite ambos y cambie de pam_unix a pam_userdb con
crypt=none. Alternativamente, puede ponerlo solo en common-password (dejando pam_unix también) para registrar las contraseñas cuando se cambian. -
Puede eliminar la opción de
shadow(así como cualquier opción de hash fuerte) de pam_unix para deshabilitar el archivo de sombra y volver a las contraseñas de cifrado tradicionales. No es texto sin formato, pero John el Destripador lo arreglará por ti.
Para obtener más detalles, consulte la Guía de administración del sistema PAM .
También puede editar el código fuente de PAM o escribir su propio módulo. Solo necesitaría compilar PAM (o su módulo), nada más.