暗号化されていないシステムで/etc/shadowファイルを編集できないのはなぜですか? [コピー]

暗号化されていないシステムで/etc/shadowファイルを編集できないのはなぜですか? [コピー]

本当に愚かな質問です。しかし、Linuxがインストールされているコンピュータに暗号化されたハードドライブがないとしましょう。ハッシュを生成すると「opensslパスワード」、Ubuntuライブバージョンを実行してハッシュを/ etc / shadowファイルに追加することはできませんか?それとも、ハードドライブが暗号化されていない場合でも/etc/shadowは暗号化されますか?

答え1

暗号化されていないシステムで/etc/shadowファイルを編集できないのはなぜですか?

何も、具体的な保護装置はありません/etc/shadow。一部のシステムには変調検出機能があり、システム管理者が変更が/etc/shadow行われたことがわかります(通常、修正が正しいと思われるように更新して変調検出を/etc/shadow上書きしない限り)。将来的には、暗号化されたファイルシステムでファイルを編集します。

ドライブ(またはパーティション/etc/shadow)を暗号化すると、この種の攻撃を防ぐことができますが、より洗練された攻撃を防ぐことはできません。セキュアブートとTPMの測定により、成功した攻撃はより困難になりますが、物理アクセスに関連する攻撃に対する包括的な保護はまだ存在しません。

答え2

直接編集できますが、入力エラーが原因でオペレーティングシステムが破損したり、機能しなくなったりする可能性があります。これがプログラムvipw(-sフラグを使用)が編集用の一時コピーをロード、保存、および上書きする前に構文を確認する理由です。

関連情報