Dans quel fichier sont stockés les passwd des utilisateurs?

Einbert

Membre d’élite
Club MacG
24 Avril 2001
1 238
20
Hello,

Sur Linux, les passwd locaux sont en général stockés dans /etc/shadow . Existe-t-il qqch de semblable sur OS X où les hash des passwd sont stockés ? Il y a bien qqch du genre dans /private/var/db/shadow/hash/*, mais le format me paraît un peu bizarre et je suppose qu'il doit encore y avoir qqch d'autre...

++
 

ntx

Vénérable sage
Club MacG
15 Octobre 2004
12 073
376
92
Si ça peut aider, tu peux accéder aux caractéristiques des comptes par l'utilitaire Gestionnaire NetInfo.
 

bompi

El Moderador
Modérateur
Club MacG
12 Février 2004
41 944
3 181
Les mots de passe sont stockés (avec les autres informations relatives aux comptes et aux groupes) dans la base NetInfo.
Elle est accessible à l'aide de l'application NetInfoManager ou, en ligne de commande, nicl, niutil, etc.
 

bompi

El Moderador
Modérateur
Club MacG
12 Février 2004
41 944
3 181
Cela fait un petit moment que l'on ne stocke plus les mots de passe dans /etc/passwd ...
 

Einbert

Membre d’élite
Club MacG
24 Avril 2001
1 238
20
Les mots de passe sont stockés (avec les autres informations relatives aux comptes et aux groupes) dans la base NetInfo.
Elle est accessible à l'aide de l'application NetInfoManager ou, en ligne de commande, nicl, niutil, etc.

Ok, merci pour l'info. Si on utilise NetInfoManager, on ne voit que des ****** à la place du passwd crypté, donc je me demandais justement ou celui-ci était stocké de manière lisible. Je verrai bien si on voit les passwd cryptés en ligne de commande :) .

++
 

bompi

El Moderador
Modérateur
Club MacG
12 Février 2004
41 944
3 181
En général, sur UN*X, on ne stocke pas les mots de passe en clair !
Un principe simple est le plus souvent :
a) création du mot de passe
- on créé un mot de passe
- il est encrypté
- le résultat est conservé
b) soumission pour identification
- on soumet un mot de passe
- il est encrypté
- on le compare avec celui stocké
- pareil => OK

Donc : une fois le mot de passe validé, le système ne le connaît plus ... Il ne connaît que son résultat encrypté.

Comme on emploie le plus souvent un encryptage non réversible ... on ne peut plus découvrir (aisément) le mot de passe.
 

boddy

Membre d’élite
Club MacG
17 Mars 2005
3 727
350
Face à la Méditerranée
J'ai pas trés bien compris. Dans APPLICATIONS/SYSTEM/TROUSSEAU tu ne trouve pas ton bonheur ?

Excuse moi si je suis complement a coté.


Ce qu'a proposé miz_ici : l'as-tu essayé ? Si tu es admin, tu peux visualiser en clair les mots de passe de l'ordi et des applications.
Petite précision, c'est dans Applications/Utilitaires/Trousseau d'accès
 

Einbert

Membre d’élite
Club MacG
24 Avril 2001
1 238
20
Ce qu'a proposé miz_ici : l'as-tu essayé ? Si tu es admin, tu peux visualiser en clair les mots de passe de l'ordi et des applications.
Petite précision, c'est dans Applications/Utilitaires/Trousseau d'accès

Non, car quand tu t'authentifies lors du login, le système ne vas pas comparer avec ce qui se trouve dans trousseau, mais bel et bien avec la bd de NetInfo ;) .
 

Einbert

Membre d’élite
Club MacG
24 Avril 2001
1 238
20
Donc : une fois le mot de passe validé, le système ne le connaît plus ... Il ne connaît que son résultat encrypté.

Comme on emploie le plus souvent un encryptage non réversible ... on ne peut plus découvrir (aisément) le mot de passe.

C'est justement ce que je recherche à savoir, resp. où se trouve le passwd encrypté (du genre comparable à ce qui se trouve dans /etc/shadow sur Linux). Apparemment, c'est dans la db de NetInfo... Il ne reste plus qu'à savoir où :) .

++
 

hippo sulfite

Papy gateau
Club MacG
12 Avril 2003
7 111
1 458
Eaubonne (Meilleur le vin)
Ce qu'a proposé miz_ici : l'as-tu essayé ? Si tu es admin, tu peux visualiser en clair les mots de passe de l'ordi et des applications.
Petite précision, c'est dans Applications/Utilitaires/Trousseau d'accès

Dans le trousseau, on ne devrait trouver que les mots de passes des connexions, des applications tiers, etc. mais en aucun cas les passwords root, administrateurs ou même users d'ouverture de session.
 

PA5CAL

Vétéran
Club MacG
21 Juillet 2005
9 228
597
Île-de-France
Bonjour

Je commence à douter du fait que les mots de passe soit réellement stockés dans la base NetInfo. Quand on les visualise, ils apparaissent sous la forme d'une suite d'astérisques ("********"). On pourrait se dire que c'est l'utilitaire d'accès à la base qui refuse de communiquer la vraie valeur... Mais ces astérisques apparaissent également "en dur" dans le fichier de la base (local.nidb - accessible sous root). A mon avis, il y a de fortes chance que les "hashes" des mots de passe soient stockés ailleurs.
 

bompi

El Moderador
Modérateur
Club MacG
12 Février 2004
41 944
3 181
La réponse à (toutes ?) tes questions est ici.

Intéressant.
 

Einbert

Membre d’élite
Club MacG
24 Avril 2001
1 238
20
La réponse à (toutes ?) tes questions est ici.

Intéressant.

C'est même très intéressant :) .
Merci beaucoup pour le lien; je l'ai immédiatement ajouté à mes favoris del.icio.us :) . Je n'étais donc pas tombé faux avec ma supposition du /var/db/shadow/hash/* ;) .

J'attends avec impatience de voir ce qu'il y aura comme concept avec Leopard :) . Et je vais également voir si John sait faire qqch avec les SHA1 salés :D .

++
 

bompi

El Moderador
Modérateur
Club MacG
12 Février 2004
41 944
3 181
À question pertinente, réponse intéressante ;)

J'en étais resté à Jaguar, en fait. Au temps pour moi.
 

apenspel

Vétéran
Club MacG
23 Juin 2002
7 056
329
.be - BXL
Dans le trousseau, on ne devrait trouver que les mots de passes des connexions, des applications tiers, etc. mais en aucun cas les passwords root, administrateurs ou même users d'ouverture de session.
Oui mais pour des raisons pratiques, les gens utilisent souvent les mêmes.
Car d'expérience, c'est vrai que ce n'est pas toujours facile de se souvenir de plusieurs mots de passe.
 

hippo sulfite

Papy gateau
Club MacG
12 Avril 2003
7 111
1 458
Eaubonne (Meilleur le vin)
Oui mais pour des raisons pratiques, les gens utilisent souvent les mêmes.
Car d'expérience, c'est vrai que ce n'est pas toujours facile de se souvenir de plusieurs mots de passe.

C'est vrai aussi, mais ces pratiques sont aux risques et périls de celui qui y souscrit.
Et parfois, je me demande si ce ne sont pas les mêmes qui cherchent les virus ou les intrusions au moindre dysfonctionnemment. :D :D :D