=========================
实验平台:Fedora 11
Linux平台信息:
[canlynet@dc include]$ uname -a
Linux dc 2.6.29.4-167.fc11.i686.PAE #1 SMP Wed May 27 17:28:22 EDT 2009 i686 i686 i386 GNU/Linux
=========================
Linux系统运行时需要大量数据文件提供配置等信息。由于历史原因,这些文件都是ASCII文本文件(也就是可以用vim查看)。
Linux系统的口令文件为/etc/passwd,此口令文件包含多行类似下面的信息:
[canlynet@dc include]$ vi pwd.h
[canlynet@dc include]$ vim /etc/passwd
[canlynet@dc include]$ head /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
每行都包括了7个字段,比如第一行:
1、root -- 用户名
2、x -- 加密口令(占位字符)
3、0 -- 数值用户ID
4、0 -- 数值组ID
5、root -- 注释字段
6、root -- 初始工作目录
7、/bin/bash -- 初始shell(用户程序)
再看/usr/include/pwd.h中定义的passwd结构(与之对应):
/* The passwd structure. */
struct passwd
{
char *pw_name; /* Username. */
char *pw_passwd; /* Password. */
__uid_t pw_uid; /* User ID. */
__gid_t pw_gid; /* Group ID. */
char *pw_gecos; /* Real name. */
char *pw_dir; /* Home directory. */
char *pw_shell; /* Shell program. */
};
加密口令经过单向加密算法存放在另一个文件中,这个文件不是一般用户可以读取的。
shell字段指定一个可执行的程序名,如果不指定,使用默认值,通常是/bin/sh。/sbin/nologin的作用是导致登录失败。
我们知道,shell程序其实也是c语言编写的应用程序,利用I/O函数,我们完全可以读取ASCII文件中每一行代码,也可以对字符串进行解析操作。
分享到:
相关推荐
传统的Linux口令存储在/etc/passwd文件中,这是一个全局可读的文件,包含用户的基本信息,包括用户名、加密后的口令(或者是一个x,如果使用了影子口令系统)、用户ID(UID)、组ID(GID)、注释、主目录和默认Shell...
较早期的版本把口令加密后存放在 passwd 文件,较新的版本为了口令安全做了“影子”处理,虽然保留了 passwd 文件,但口令加密后却实际存放在 shadow(影子)文件中。 在单用户模式下,可以使用 chmod 命令设置该...
《Linux口令问题详解》是关于Linux操作系统中口令安全的深入探讨,主要涉及Linux口令文件的格式、口令管理以及相关安全措施。在Linux系统中,口令的安全性对于整个系统的安全性至关重要。 首先,Linux的口令文件...
由于安全性原因,现在多采用 shadow 加密方式,这时,实际的用户口令经过加密形成口令加密字后,不是直接保存在“passwd”文件,而是保存在/etc 目录下的“shadow”文件中。 那么,对于采用了 shadow 和 MD5 方式的...
在Linux系统中,可以设置为"ALL"以支持OS认证和口令文件认证。而在Windows系统中,设置为"NTS"(Named Transition Services)可以同时支持OS认证和口令文件认证。 当通过口令文件进行认证时,数据库管理员需要使用...
此外,/etc/login.defs文件为系统提供了阴影口令套组中许多参数的基线设置,而/etc/securetty文件则列出了允许根用户登录的虚拟控制台。/etc/hosts文件保存了主机名与IP地址的映射关系,而/etc/resolv.conf则记录了...
前言 scp是 secure copy的缩写, scp是Linux系统下...-B: 使用批处理模式(传输过程中不询问传输口令或短语) -C: 允许压缩。(将-C标志传递给ssh,从而打开压缩功能) -p:保留原文件的修改时间,访问时间和访问权限
burp爆破常见弱口令,适用于日常爆破,还是很不错的。
为了提高安全性,许多Linux系统会使用shadow技术,将加密后的用户口令字存放到/etc/shadow文件中,而/etc/passwd的口令字段中会存放一个特殊字符,如“x”或者“*”。 3. 用户标识号(UID):这是一个整数,系统...
在配置文件中,有多个域可以进行设置,包括 `[global]`、`[printers]`、`[glx_linux]` 等。其中, `[global]` 域是全局参数的设置,对 Samba 的功能具有很大的影响,主要用来设置整个系统规则。 在 `[global]` 域中...
而锁定/etc下的passwd和shadow文件可以避免非法用户建立用户(chattr +i) 2)密码方面,设置密码有效期可以做到提醒用户定期更改密码,避免长期使用同一密码导致密码被破解的情况(vim /etc/login.defs和chage -M)...
Linux 环境中有多种方式可以实现不同主机之间的文件传输或同步。在不同的场景下,选择合适的方法进行传输会大大提高工作效率以及质量。本文总结了 Linux 环境下常用的几种文件传输方法,结合具体使用实例以及对这些...
Linux文件系统是Linux操作系统的核心组成部分,它按照特定的结构组织文件和目录,为用户提供与硬件交互的接口...在日常使用和系统管理中,熟悉这些路径和文件的内容能帮助我们更好地理解系统行为,解决可能出现的问题。
- **用户口令文件**:用户口令信息存储在`/etc/passwd`文件中。 - **命令帮助**:在命令行下,可以使用`man`命令获取某个命令的帮助信息。 - **根目录**:Linux系统的根目录表示为`/`。 - **屏幕清除**:使用`clear`...
LINUX选修课讲义:用户及口令! LINUX选修课讲义:文件系统 LINUX选修课讲义:网络配置文件(1) LINUX选修课讲义:常用TCP/IP守护进矼 LINUX选修课讲义:Bourne LINUX选修课讲义:Bourne LINUX选修课讲义:台大计中...
在本实验"Linux文件系统"中,我们将深入探讨Linux操作系统中的文件系统,它是管理数据存储、组织文件和目录的关键组成部分。Linux文件系统采用了一种层次结构的目录模型,与许多其他Unix-like系统相同,它以根目录...
Linux系统下用Samba工具实现文件共享及共享打印机的配置是指使用Samba工具在Linux系统下实现文件共享和共享打印机的配置,这个过程需要对Samba工具的配置管理、服务器设置、用户管理、共享添加、命令行配置、加密...
【标题】"putty口令文件保存版"指的是PuTTY软件的一个版本,它允许用户保存登录凭证以方便后续使用。PuTTY是一款免费的开源终端模拟器,广泛用于远程登录服务,如Telnet和Secure Shell (SSH)。 【描述】提到"这个...
利用cwrsync将 bat脚本,一键传输windows文件到linux,当然反过来也是可以的。 将压缩包解压到windows C盘根目录下即可。 请优先阅读“请阅读我.txt” 1、首先使用Pageant加载“putty key”文件夹中的1.ppk,这个是...