特定のRHELシステムへのrootアクセス権がある場合は、他のユーザーのパスワードを取得できますか?
ベストアンサー1
重要な要約:いいえ、パスワードはハッシュとして保存され(通常は)回復できません。
Linuxはどこにもプレーンテキストのパスワードを保存しません。基本的に。さまざまなアルゴリズムでハッシュまたは暗号化されます。したがって、一般的に言えば、保存されたデータでは不可能です。
パスワードがデータベース以外の場所に保存されている場合は、/etc/passwdそれを許可する方法で保存できます。 htpasswdファイルには弱く暗号化されたパスワードを含めることができ、他のアプリケーションではさまざまな(しばしば悪い)理由で弱いハッシュまたはプレーンテキストのパスワードを保存できます。
さらに、ユーザプロファイルには、様々な理由により暗号化されない、または弱く保護されたパスワードを含めることができる。 fetchmailは他のサービスのコンテンツをスクラップ.netrcしたり、簡単な自動化エントリにパスワードを含めることができます。
パスワードが以前の弱いアルゴリズム(3DES、MD5)を使用してハッシュまたは暗号化されている場合、変換を元に戻すのではなくデータを攻撃しても、パスワードはかなり効率的で安価に把握できます。 (例:http://project-rainbowcrack.com/またはhttp://www.openwall.com/john/)
あなたはルートなので、異なるレベルでユーザーパスワードを攻撃することもできます。ログインバイナリ、sudo、またはPAMの一部などを入力したパスワードをキャプチャするように置き換えます。
したがって、具体的にはそうではありません。しかし、通常、root アクセス権を持っていると、さまざまなサイド チャネルを通じてユーザーの詳細を簡単に取得できます。