Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - PAŹDZIERNIK 2013



PYTANIE NR 21.
W systemie Linux hasła użytkowników są przechowywane w pliku
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
W Linuksie skróty (hashe) haseł użytkowników są przechowywane w pliku /etc/shadow, do którego dostęp jest ograniczony (zwykle tylko root).
Plik /etc/passwd zawiera informacje o kontach, a w polu hasła ma jedynie znacznik (np. "x"), wskazujący, że właściwe dane są w shadow.

Pełne wyjaśnienie:

W nowoczesnych systemach Linux/Unix stosuje się mechanizm shadow passwords. Oznacza to, że dane potrzebne do uwierzytelniania (w praktyce: hash hasła oraz pola związane z polityką zmiany/wygasania) są oddzielone od ogólnych informacji o koncie.

Poprawna odpowiedź to shadow, ponieważ to właśnie plik /etc/shadow przechowuje zaszyfrowane/zhashowane hasła użytkowników i jest chroniony uprawnieniami (typowo nie jest czytelny dla zwykłych użytkowników). Dzięki temu nawet jeśli /etc/passwd musi pozostać publicznie czytelny dla wielu operacji systemowych, nie ujawnia wrażliwych danych.

Dlaczego pozostałe odpowiedzi są niepoprawne:

  • passwd – plik /etc/passwd przechowuje informacje o koncie (np. UID, GID, katalog domowy, powłokę). W systemach z mechanizmem shadow w polu hasła zwykle znajduje się tylko znacznik typu x lub *, a nie właściwy hash hasła. Częsty błąd wynika z mylącej nazwy "passwd".
  • groups – standardowo informacje o grupach są w /etc/group, więc "groups" nie jest właściwym miejscem przechowywania haseł użytkowników. To inna kategoria danych administracyjnych.
  • users – nie jest standardowym plikiem systemowym Linuksa do przechowywania haseł. Może istnieć w jakimś środowisku jako plik pomocniczy, ale nie jest elementem mechanizmu uwierzytelniania.

W praktyce administracyjnej warto pamiętać, że zmiany haseł wykonuje się narzędziami systemowymi (np. poleceniem passwd), a nie ręczną edycją pliku. Podczas diagnostyki bezpieczeństwa sprawdza się także uprawnienia /etc/shadow, bo ich poluzowanie zwiększa ryzyko przechwycenia hashy i ataków offline.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest plik /etc/shadow w Linuksie?
Plik /etc/shadow zawiera dane uwierzytelniania użytkowników, głównie hashe haseł oraz pola związane z ich zmianą i wygasaniem. Jest chroniony uprawnieniami, aby zwykli użytkownicy nie mogli odczytać hashy i próbować je łamać offline.
Dlaczego hasła nie są przechowywane w /etc/passwd?
Bo /etc/passwd musi być często czytelny dla wielu procesów i użytkowników, a przechowywanie w nim hashy haseł byłoby ryzykowne. Mechanizm shadow przenosi wrażliwe dane do /etc/shadow, ograniczając dostęp i poprawiając bezpieczeństwo systemu.
Co oznacza znak "x" w pliku /etc/passwd?
Znak "x" w polu hasła w /etc/passwd jest znacznikiem, że właściwy hash hasła znajduje się w /etc/shadow. Dzięki temu /etc/passwd może zawierać dane konta, ale nie zawiera wrażliwych informacji potrzebnych do ataków na hasła.
Jakie uprawnienia powinien mieć plik /etc/shadow?
Powinien być dostępny tylko dla administratora (root) i ewentualnie ograniczonej grupy systemowej. W praktyce oznacza to brak odczytu dla "others". Jeżeli /etc/shadow stanie się powszechnie czytelny, rośnie ryzyko wycieku hashy i ataków słownikowych.
Czy zwykły użytkownik może odczytać /etc/shadow?
Zwykle nie. Dostęp do /etc/shadow jest celowo ograniczony, aby chronić hashe haseł. Zwykły użytkownik może natomiast odczytać /etc/passwd, bo ten plik przechowuje informacje o kontach potrzebne systemowi, ale bez właściwych danych hasłowych.
Jak sprawdzić, gdzie Linuks przechowuje hashe haseł?
Najprościej pamiętać zasadę: dane konta w /etc/passwd, a dane haseł w /etc/shadow. Technicznie można porównać wpis użytkownika: w passwd zobaczysz "x" w polu hasła, a w shadow właściwy hash (dla uprawnionego konta, np. root).
Jakie pliki w /etc dotyczą użytkowników i grup?
Dla kont użytkowników kluczowe są /etc/passwd oraz /etc/shadow. Dla grup typowy jest plik /etc/group. Na egzaminach częsty błąd to mylenie plików od haseł z plikami od grup, bo oba obszary dotyczą administracji systemem.
Jakie błędy najczęściej robią uczniowie przy passwd i shadow?
Najczęstszy błąd to wybór /etc/passwd "bo nazwa kojarzy się z password". Drugi błąd to traktowanie pliku "users" jako standardowego miejsca na hasła, choć to nie jest typowy plik systemowy Linuksa. Warto zapamiętać: hashe są w shadow, dane konta w passwd.
Czy można ręcznie edytować /etc/shadow, żeby zmienić hasło?
Nie jest to zalecane. Bezpieczniej używać narzędzi systemowych (np. polecenia passwd) lub dedykowanych metod administracyjnych, bo format pliku i spójność z innymi bazami kont są ważne. Błędna edycja może zablokować logowanie użytkownika.
Jak przygotować się do pytań o pliki /etc na egzamin INF.2?
Ucz się par: passwd–shadow (konta vs hashe), oraz plików od grup (np. group). Pomaga praktyka na maszynie wirtualnej: obejrzyj przykładowe wpisy, sprawdź uprawnienia plików i przećwicz komendy do zarządzania użytkownikami i hasłami.
info

Około 56% zdających odpowiada poprawnie na to pytanie. średnie

Źródła:

  • Linux man-pages: shadow(5) — opis pliku /etc/shadow, https://man7.org/linux/man-pages/man5/shadow.5.html (dostęp: 2026-02-28)
  • Linux man-pages: passwd(5) — opis pliku /etc/passwd i pola hasła, https://man7.org/linux/man-pages/man5/passwd.5.html (dostęp: 2026-02-28)
  • The Linux Documentation Project (TLDP): Shadow Password Suite — omówienie idei shadow passwords, https://tldp.org/HOWTO/Shadow-Password-HOWTO/ (dostęp: 2026-02-28)

Materiały:

  • Strony podręcznika systemowego: man 5 shadow oraz man 5 passwd
  • Dokumentacja dystrybucji o mechanizmie shadow passwords (sekcja administracji użytkownikami)
  • Ćwiczenia laboratoryjne: analiza przykładowych wpisów w /etc/passwd i /etc/shadow na maszynie wirtualnej
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego