Dans quel fichier sont stockés les passwd des utilisateurs?

Einbert

Membre expert
Club iGen
24 Avril 2001
1 239
20
Hello,

Sur Linux, les passwd locaux sont en général stockés dans /etc/shadow . Existe-t-il qqch de semblable sur OS X où les hash des passwd sont stockés ? Il y a bien qqch du genre dans /private/var/db/shadow/hash/*, mais le format me paraît un peu bizarre et je suppose qu'il doit encore y avoir qqch d'autre...

++
 
Si ça peut aider, tu peux accéder aux caractéristiques des comptes par l'utilitaire Gestionnaire NetInfo.
 
Les mots de passe sont stockés (avec les autres informations relatives aux comptes et aux groupes) dans la base NetInfo.
Elle est accessible à l'aide de l'application NetInfoManager ou, en ligne de commande, nicl, niutil, etc.
 
Cela fait un petit moment que l'on ne stocke plus les mots de passe dans /etc/passwd ...
 
Les mots de passe sont stockés (avec les autres informations relatives aux comptes et aux groupes) dans la base NetInfo.
Elle est accessible à l'aide de l'application NetInfoManager ou, en ligne de commande, nicl, niutil, etc.

Ok, merci pour l'info. Si on utilise NetInfoManager, on ne voit que des ****** à la place du passwd crypté, donc je me demandais justement ou celui-ci était stocké de manière lisible. Je verrai bien si on voit les passwd cryptés en ligne de commande :) .

++
 
En général, sur UN*X, on ne stocke pas les mots de passe en clair !
Un principe simple est le plus souvent :
a) création du mot de passe
- on créé un mot de passe
- il est encrypté
- le résultat est conservé
b) soumission pour identification
- on soumet un mot de passe
- il est encrypté
- on le compare avec celui stocké
- pareil => OK

Donc : une fois le mot de passe validé, le système ne le connaît plus ... Il ne connaît que son résultat encrypté.

Comme on emploie le plus souvent un encryptage non réversible ... on ne peut plus découvrir (aisément) le mot de passe.
 
J'ai pas trés bien compris. Dans APPLICATIONS/SYSTEM/TROUSSEAU tu ne trouve pas ton bonheur ?

Excuse moi si je suis complement a coté.


Ce qu'a proposé miz_ici : l'as-tu essayé ? Si tu es admin, tu peux visualiser en clair les mots de passe de l'ordi et des applications.
Petite précision, c'est dans Applications/Utilitaires/Trousseau d'accès
 
Ce qu'a proposé miz_ici : l'as-tu essayé ? Si tu es admin, tu peux visualiser en clair les mots de passe de l'ordi et des applications.
Petite précision, c'est dans Applications/Utilitaires/Trousseau d'accès

Non, car quand tu t'authentifies lors du login, le système ne vas pas comparer avec ce qui se trouve dans trousseau, mais bel et bien avec la bd de NetInfo ;) .
 
Donc : une fois le mot de passe validé, le système ne le connaît plus ... Il ne connaît que son résultat encrypté.

Comme on emploie le plus souvent un encryptage non réversible ... on ne peut plus découvrir (aisément) le mot de passe.

C'est justement ce que je recherche à savoir, resp. où se trouve le passwd encrypté (du genre comparable à ce qui se trouve dans /etc/shadow sur Linux). Apparemment, c'est dans la db de NetInfo... Il ne reste plus qu'à savoir où :) .

++
 
Ce qu'a proposé miz_ici : l'as-tu essayé ? Si tu es admin, tu peux visualiser en clair les mots de passe de l'ordi et des applications.
Petite précision, c'est dans Applications/Utilitaires/Trousseau d'accès

Dans le trousseau, on ne devrait trouver que les mots de passes des connexions, des applications tiers, etc. mais en aucun cas les passwords root, administrateurs ou même users d'ouverture de session.
 
Bonjour

Je commence à douter du fait que les mots de passe soit réellement stockés dans la base NetInfo. Quand on les visualise, ils apparaissent sous la forme d'une suite d'astérisques ("********"). On pourrait se dire que c'est l'utilitaire d'accès à la base qui refuse de communiquer la vraie valeur... Mais ces astérisques apparaissent également "en dur" dans le fichier de la base (local.nidb - accessible sous root). A mon avis, il y a de fortes chance que les "hashes" des mots de passe soient stockés ailleurs.
 
La réponse à (toutes ?) tes questions est ici.

Intéressant.
 
  • J’aime
Réactions: Einbert
La réponse à (toutes ?) tes questions est ici.

Intéressant.

C'est même très intéressant :) .
Merci beaucoup pour le lien; je l'ai immédiatement ajouté à mes favoris del.icio.us :) . Je n'étais donc pas tombé faux avec ma supposition du /var/db/shadow/hash/* ;) .

J'attends avec impatience de voir ce qu'il y aura comme concept avec Leopard :) . Et je vais également voir si John sait faire qqch avec les SHA1 salés :D .

++
 
À question pertinente, réponse intéressante ;)

J'en étais resté à Jaguar, en fait. Au temps pour moi.
 
Dans le trousseau, on ne devrait trouver que les mots de passes des connexions, des applications tiers, etc. mais en aucun cas les passwords root, administrateurs ou même users d'ouverture de session.
Oui mais pour des raisons pratiques, les gens utilisent souvent les mêmes.
Car d'expérience, c'est vrai que ce n'est pas toujours facile de se souvenir de plusieurs mots de passe.
 
Oui mais pour des raisons pratiques, les gens utilisent souvent les mêmes.
Car d'expérience, c'est vrai que ce n'est pas toujours facile de se souvenir de plusieurs mots de passe.

C'est vrai aussi, mais ces pratiques sont aux risques et périls de celui qui y souscrit.
Et parfois, je me demande si ce ne sont pas les mêmes qui cherchent les virus ou les intrusions au moindre dysfonctionnemment. :D :D :D