Mais uma coisinha merece ser acrescentada aqui, o proprio linux nao "descriptografa" as senhas para fazer a autenticacao dos usuarios. Quando um usuario tenta fazer um login, a senha informada por ele e criptografada e o resultado comparado com o armazenado no arquivo shadow, que obviamente tem que ser identico. Ou seja, e um processo de criptografia de mao unica.
Abraco Germano --- Cleverson Zampieri <[EMAIL PROTECTED]> wrote: > Sys Linux wrote: > > >Sauda��es Lista!!!! > > > >Eu estou com um probleminha: O meu chefe quer as > senhas de todos os > >usu�rios da empresa (que somando todos que tem um > login no dom�nio s�o > >mais de 200!!!) e eu acho que sair de um em um > perguntando a senha � > >complicado... > >Uma vez eu ouvi dizer que h� um comando que > descriptografa o shadow e > >o smbpasswd. Se algu�m se lembrar do comando e > puder me passar, eu > >fico realmente realmente agradecido!!!!!!!!! > >Muito obrigado!!! > > > > > > > > Imprima o arquivo /etc/shadow e d� para ele! :) > > Para contornar estas solicita��es "geniais" dos > gerentes de t.i. que > existem por a�, vc pode utilizar o PAM com MySQL e > armazenar as senhas > em text-plain. Bom, reze para ningu�m invadir seu > banco-de-dados, pois > uma das t�cnicas de seguran�a aplicada � comparar a > criptografia da > passphrase e nao fazer a engenharia reversa. > > Veja: > [EMAIL PROTECTED]:~$ echo "minhasenha" | md5sum > 165969f0f64edac96aa92b15463e9ec8 - > [EMAIL PROTECTED]:~$ echo "mInhasenha" | md5sum > 17b038c2a96853fdd83866c438b7df6e - > > Veja que eu alterei apenas o "i" para "I" da senha, > e a criptografia > mudou completamente: compara-se a criptografia - > v�-se assim. > > > Claro que n�o podemos chamar nossos chefes de > "desconhecedores do > assunto" (vulgo: ignorante), mas nada nos impede de > propor uma > "reengenharia" no sistema de cadastro dos usu�rios, > assim ele ver� que > tudo o que ele solicitar ter� um efeito direto, no > seu caso uma das > sa�das, seria a implementa��o da senha no MySQL (ou > LDAP - melhor) e uma > t�cnica qualquer para que os usuairios atualizem as > senhas. > > ps. n�o podem os usuarios ficar sabendo destas > altera��es, "o sigilo de > certas atividades garante o sucesso de muitas > opera��es" - Edmundo > Mendes (Chefe da Inform�tica da Secretaria de > Seguran�a P�blica do > estado do Tocantins em 2004). > > > Att. Clever > > begin:vcard > fn:Cleverson Zampieri > n:Zampieri;Cleverson > org;quoted-printable:Cleverson Zampieri;Tecnologias > de Evolu=C3=A7=C3=A3o > adr;quoted-printable:apto. 602;;Rua Santo Amaro, > 341;S=C3=A3o Paulo;SP;01315001;Brasil > email;internet:[EMAIL PROTECTED] > title;quoted-printable:CleverCom - Consultoria & > Inform=C3=A1tica > tel;work:+55 11 3112 1036 > tel;cell:+55 11 8141 4414 > url:http://www.clevercom.com.br > version:2.1 > end:vcard > > > -- > GUS-BR - Grupo de Usuarios Slackware - BR > http://www.slackwarebrasil.org/ > http://www.linuxmag.com.br/mailman/listinfo/slack-users > Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com/ -- GUS-BR - Grupo de Usuarios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users
