- 浏览: 1173849 次
- 性别:
- 来自: 上海
文章分类
- 全部博客 (411)
- ASP (6)
- ASP.NET (2)
- CSS (4)
- HTML (11)
- Javascript (34)
- Java (100)
- PHP (1)
- XML (2)
- Flash/Flex/AS (1)
- 编程理论 (6)
- 操作系统 (23)
- 架构与搭建 (13)
- 软件应用 (39)
- 移动开发及应用 (4)
- UI设计 (2)
- 数据库 (23)
- 围棋 (1)
- 闲语茶楼 (6)
- 金融 (1)
- 其他 (3)
- Linux/Unix (38)
- 项目管理 (3)
- cmd (2)
- ssh (3)
- SVN (1)
- 移动开发 (1)
- HTML5 (1)
- jquery (1)
- redis (1)
- nginx (2)
- webservice (1)
- vmware (1)
- ssl (1)
- eclipse (1)
- sqlite (1)
- spring (2)
最新评论
-
cnhome:
Java 8 下:// 编码String asB64 = Ba ...
不要使用sun.misc.BASE64Encoder -
请叫我翠西狗:
那如果我要用this.getServletContext() ...
JSP/Servlet使用代理或路由器映射时获取服务器地址为内网地址 -
nomblouder:
按照别的博客,别名一直是p4merge,导致一直报错comma ...
win与linux下git配置p4merge为合并比较工具的方法 -
linuxzhang:
请问我按你的方法修改了sts-3.7.3.RELEASE中的o ...
Eclipse中setter/getter方法自动添加属性注释 -
yzh__:
求解答。。。
Struts2定义默认拦截器时需要注意
/etc /passwd、/etc/shadow和/etc/group这三个配置文件用于系统帐号管理,都是文本文件,可用vim等文本编辑器打开。/etc /passwd用于存放用户帐号信息,/etc/shadow 用于存放每个用户加密的密码,/etc/group用于存放用户的组信息。
一、/etc/passwd
sudo vim /etc/passwd
内容是:
root:x:0:0:root:/root:/bin/bash
xiaoxiaozi:x:1000:1000:xiaoxiaozi,,,:/home/xiaoxiaozi:/bin/bash
每一行代表一个账号,是的,有几十个账号,虽然账号很多,但是你要知道,有很多账号本来就是系统中必须的,称为系统账号。例如:bin和nobody其实都是系统账号。这些账号是系统正常运行所需要的,没事不要轻易折腾他们。格式由分号分隔的字串组成,它的格式如下:
username:password:uid:gid:allname:homedir:shell
各域对应的中文说明如下:
用户名:密码:用户ID:组ID:用户全名:主目录:登录shell
以上面的结果为例,解释一下:
用户名称:不解释吧。
密码:以前Linux的密码直接存在该文件中,现在都存在/etc/shadow中了,存入后者的就用x表示,如果是“!”说明此用户不能用密码登录。这也是为什么刚装好Ubuntu时不能用ROOT账号登录的根本原因。
UID:就是用户识别码(ID),当UID为0时说明其账号是管理员身份,1~499是保留给系统使用的主要是一些系统服务,不过你用了也没有关系。500~65535是给一般用户的。
GID:与/etc/group文件有关,就是用户初始化组的ID。
用户信息说明栏:没啥用,就是解释这个用户的,我感觉还是重复一下用户名
家目录:就是该用户的“主文件夹”,一般看我的xiaoxiaozi的家目录就是/home/xiaoxiaozi
Shell:SHELL脚本,看,现在一般默认都是BASH,可见其流行程序。
二、/etc/shadow
sudo vi /etc/shadow
Unix系统最初是用明文保存密码的,后来由于安全的考虑,采用crypt()算法加密密码并存放在/etc/passwd文件。现在,由于计算机 处理能力的提高,使密码破解变得越来越容易。/etc/passwd文件是所有合法用户都可访问的,大家都可互相看到密码的加密字符串,这给系统带来很大 的安全威胁。现代的Unix系统使用影子密码系统,它把密码从/etc/pa sswd文件中分离出来,真正的密码保存在/etc/shadow文件中,shadow文件只能由超级用户访问。这样入侵者就不能获得加密密码串,用于破 解。www.linuxidc.com使用shadow密码文件后,/etc/passwd文件中所有帐户的password域的内容为"x",如果 password域的内容为"*",则该帐号被停用。内容为:
root:!:14402:0:99999:7:::
xiaoxiaozi:$6$9Dm1F/MTo$rLKI4LJEZ1m1k63zzK9M3FoNdZRUTB1pbN3Igibbo9fo.
W4EQl74J7oa1c3ogmDbmJQHdV2toEMXX7taEU0/.0:14402:0:99999:7:::
格式为:
username:password:last_change:min_change:max_change:warm:failed_expire:expiration:reserved
各个字段的含义看下面的解释:
账号名称:我们都不傻,肯定知道密码一定要与账号对应,所以这里的第一个字段就是账号名,很正常的。
密码:这是真正的密码,不过是经过加密的啊。一般高人还是可以破解出来的,所以,这里我把我的密码改了几个字符,呵呵。如果密码栏第一个字符为*或者!,表示这个号不会用来登录。
最近更改密码的日期:这里至于为啥会是14402这种怪异的数字。那是因为其是以1970年1月1日做为第1天,然后顺次相加。
密码不可更改的天数:即,你不想让某个用户频繁更改密码就可以把这个设成10000。
密码需要重新更改的天数:和上面的一样,有点绕,就是你的密码在多少天内必须得改了。
密码更改期限前的警告日期:比如说你将上一栏设为了20天,然后这个设为了5天,那么在还有5天就到20天的时候(真啰嗦),系统会自动提示“小子,还有5天啦,你必须得修改你的密码了,否则你就登录不了了”
密码过期的宽限时间:这个嘛,是人都有忘和懒的时候,就是你密码都过期了(到了必须更改的日子你还没改)然后你把本项设为10,那么在过期后的10天内你还可以用原密码登录。但是是否还有提示我就不清楚了,理论上是应该有的。
账号失效时间:这个不用说了吧?我们用WP的,在空间商那里空间都是有到期时间的,就是这个东西控制的。
保留:这个就是说还没想好放啥呢。不过先占个位置,也许以后要拉点啥呢?
三、/etc/group
sudo vim /etc/group
将用户分组是Linux系统中对用户进行管理及控制访问权限的一种手段。每个用户都属于某个用户组;一个组中可以有多个用户,一个用户也可以属于不 同的组。当一个用户同时是多个组中的成员时,在/etc/passwd文件中记录的是用户所属的主组,也就是登录时所属的默认组,而其他组称为附加组。
用户要访问属于附加组的文件时,必须首先使用newgrp命令使自己成为所要访问的组中的成员。用户组的所有信息都存放在/etc/group文件中。文件内容如下,只列举一部分
root:x:0:
deamon:x:1
bin:x:2
dialout:x:20:wangchang
......
这个文件的格式是:
groupname:password:gid:members
关于组格式的说明,其实上面也讲了相关,一般passwd是x,表示密码是存入/etc/shadow里面的,后面的members表示的是组内的成员,而GID,你可以把它看成一个标志,应该和etc/passwd里面一致哈。
之后可以涉及具体的GID,以及相关的进程知识,这里PS一个。
忘记密码后如何恢复,看了上面的说明,相信你已经大概明白了,live CD启动以后,修改shadow以及passwd里面的密码选项,删除相应的字段就好。
发表评论
-
Linux下查看文件和文件夹大小
2015-03-25 16:55 800原文转自:http://www.cnblogs.com/b ... -
centos查看端口占用及开启防火墙端口
2014-07-23 13:35 14841.查看端口占用情况 #netstat -tunlp ... -
Linux 使用pid文件结束nginx
2014-04-14 11:52 1347nginx的结束重启一般是 ... -
mysql5.5的源码安装[有用]
2013-09-17 14:57 987--验证md5校验和 [root@tm ... -
virtualbox命令行共享CentOS目录
2013-09-13 18:30 22361. 安装virtualbox增强工具 "右ct ... -
在VirtualBox中的CentOS 6.3下安装VirtualBox增强包
2013-09-13 14:57 4351在VirtualBox中的CentOS 6.3下安装Vir ... -
virtualbox安装centos 6.3后无法上网解决办法
2013-09-13 14:48 4970设置virtualbox的网络连接方式,如下图使用桥接方式 ... -
【转】CentOS6.3源码安装mysql5.5(多方法)
2013-09-12 15:15 41451.下载MySQL我下载的版本:mysql-5.5.22. ... -
CentOS将用户添加到sudoer列表
2013-09-12 14:31 1085默认情况下,linux没有将当前用户列入到sudoer列表中 ... -
ubuntu 添加sudo用户
2013-04-26 13:10 3322第一种方法: 添加sudo用户 当你安装Ubuntu的时候,它 ... -
jenkins配置权限不对导致无法登陆的重置方法
2013-04-20 20:43 25402找到.jenkins/config.xml文件: 替换为: ... -
完美配置Tomcat的HTTPS
2012-07-26 16:45 1650原文转自:http://lixor.iteye.com/ ... -
ubuntu上mysql的安装以及基本用法
2012-07-26 10:54 19141.使用apt-get查找当前可用的mysql版本.ap ... -
nginx 官方中文文档
2012-07-03 15:55 1904nginx 官方文档有简体中文了,有taobao提供 ... -
Ubuntu 中软件的安装、卸载以及查看的方法总结
2012-05-23 09:51 1364说明:由于图形化界面方法(如Add/Re ... -
Linux下MySql开放访问权限
2012-04-13 17:10 3145在Linux下安装完数据库后,局域网内无法访问。 设置 ... -
详解Linux下SSH远程文件传输命令scp
2012-02-10 10:05 1389相信各位VPSer在使用VPS时会经常在不同VPS间互相备份数 ... -
BitNami的Redmine更新步骤
2012-02-06 16:15 11862官方原文: 1.How to upgrade the ful ... -
Linux下查找含有特定内容的文件
2012-02-06 13:55 1131下边是find命令的用法: $> find ... -
BitNami的Redmine备份及还原
2012-02-06 11:00 3385官方原文:How can I create ...
相关推荐
在Linux系统中,用户管理和权限控制是至关重要的部分,而这一切的核心都离不开两个文件:`/etc/passwd` 和 `/etc/shadow`。这两个文件对于系统的正常运行至关重要,没有它们,几乎无法进行用户登录或执行与账户相关...
标题中的"qidian.rar_../../../etc/passwd_../../etc/passwd_../etc/passwd_/e"揭示了几个关键点,首先是"qidian.rar",这是一个RAR格式的压缩文件,RAR是一种流行的文件压缩格式,用于存储多个文件和文件夹在单个...
标题中的"blog.rar_../../../etc/passwd_../../etc/passwd_/etc/passwd_Note.h"提到了几个关键点,首先是"blog.rar",这通常是一个压缩文件,可能包含了一个个人博客系统的源代码、配置文件或者内容。接下来的"../.....
标题“OA.rar_../../../etc/passwd_../../etc/passwd_../etc/passwd_/etc/p”提到了一个RAR压缩包文件,其中包含了多个试图访问“/etc/passwd”文件的路径。这可能涉及到网络安全和文件系统路径遍历漏洞。在Linux...
标题中的"Blog.rar_../../../etc/passwd_../etc/passwd_/etc/passwd_java博客_博客"提到了几个关键点:一个使用Java制作的博客网站,以及涉及到Linux系统中`/etc/passwd`文件的路径。这暗示了可能在讨论关于安全性...
认识/etc/passwd和/etc/shadow 两个文件是Linux系统中最重要的文件,与用户和用户组有关的信息都在这些系统文件下,如果出问题则无法正常登录系统。 /etc/passwd文件: [root@mling ~]# cat /etc/passwd | head ...
标题中的"exam_jsp.zip_../../../etc/passwd_../../etc/passwd_../etc/passwd_"提到了一个ZIP压缩文件和几个潜在的Unix/Linux系统路径。这可能是关于安全性的描述,尤其是涉及目录遍历攻击(Directory Traversal ...
标题 "wog3_utf8.rar_../../etc/passwd_../etc/passwd_/etc/passwd_select." 暴露了一些关键信息,尤其是关于路径遍历漏洞的可能性。在IT安全领域,这种模式常常与恶意攻击相关,攻击者试图通过相对路径遍历(Path ...
标题中的"youxituiguang.rar_../../../etc/passwd_../etc/passwd_/etc/passwd_"提到了一个可能的安全问题,即路径遍历漏洞。在Web开发中,路径遍历漏洞允许攻击者通过输入特定的相对路径来访问系统中的任意文件。在...
标题中的"blog_jsp.rar_../../../etc/passwd_/etc/passwd_java 博客_java博客_main"提到了几个关键点:`jsp`、`struts`、`../../../etc/passwd`、`/etc/passwd`、`java`、`博客`、`main.jsp?artcl`。这些关键词涉及...
这个应用可能允许用户从服务器下载特定的文件,而这里提到的文件路径("../../../etc/passwd_../../etc/passwd_../etc/passwd_etc/passwd")似乎暗示了潜在的安全问题。 首先,我们要了解“/etc/passwd”是一个存在...
标题中的"google.rar_../../etc/passwd_/etc/passwd_google_mtheme.asp?search"似乎是一个压缩文件的名称,其中包含了几个关键元素。首先,“google.rar”表明这是一个使用RAR格式压缩的文件,RAR是一种常见的文件...
标题中的"gp.rar_../../../etc/passwd_/etc/passwd_股票_股票 网"提到了一个潜在的安全问题,这通常涉及到Linux系统中敏感文件`/etc/passwd`的路径穿越漏洞。在Web开发中,如果一个应用程序没有正确地过滤或验证用户...
使用`cat /etc/passwd`命令可以查看系统中的所有用户信息,包括用户名、用户ID(UID)、组ID(GID)、用户主目录和默认Shell。每个用户都有一个对应的条目,这些信息对于管理用户权限和配置非常重要。 2. **查看...
首先,/etc/passwd文件的结构是由冒号(:)分隔的七个字段,每个字段都有特定的含义: 1. **用户名**:这是用户登录时使用的唯一标识符,通常由字母、数字和下划线组成。 2. **密码占位符**:在早期的Linux系统中...
这个值与/etc/group文件中对应的用户组ID相同。用户可以属于多个用户组,但有一个主要的组,即默认组。 5. **用户信息**:这部分提供用户的额外描述,例如全名或其他信息。在实际的/etc/passwd文件中,这个字段通常...
Linux系统中,重要的用户账号配置文件是/etc/passwd和/etc/shadow。...接下来将详细介绍这两个文件的内容和作用。...管理员必须妥善保管/etc/passwd和/etc/shadow文件,防止未授权访问和数据泄露,确保系统安全稳定运行。
为了提高安全性,许多Linux系统会使用shadow技术,将加密后的用户口令字存放到/etc/shadow文件中,而/etc/passwd的口令字段中会存放一个特殊字符,如“x”或者“*”。 3. 用户标识号(UID):这是一个整数,系统...
【标题】"oa.rar_../../../etc/passwd_C# OA_oa_资金管理_进货" 涉及的几个关键知识点主要包括OA系统、C#编程语言、安全性问题(../../../etc/passwd)以及供应链管理中的进货环节。 OA系统,全称是Office ...
然而,出于安全考虑,自Linux的Shadow Suite引入以来,明文密码被移动到了`/etc/shadow`文件中,使得`/etc/passwd`文件对所有用户可读,但`/etc/shadow`仅对管理员(root)可见。 其次,`/etc/shadow`文件的结构。...