linuxshadow
1. linux怎麼看shadow文件里的密碼怎麼看
然後你要檢查弱口令,
/etc/shadow裡面儲存的口令是通過crypt函數加密的,
這個工具是使用字典文件進行一定的組合然後嘗試破解密碼,
如果可以破解出密碼,cVegeY
2. Linux的shadow文件許可權設置為400或者600,對系統分別有什麼影響嗎設置的是600,如果改成400,有何影響
首先,linux下許可權為4.2.1分別是讀。寫。執行,分別對應不同用戶組,所以600意思就是屬主是讀和寫,屬組和其他沒有任何許可權,改成400顧名思義就是沒有寫的許可權了
3. linux中 group和group- shadow和shadow-有什麼區別
1、/etc/passwd包含用戶信息
2、/etc/shadow包含passwd裡面用戶對應的密碼
3、/etc/group包含組信息
4、/etc/gshadow包含組加密信息
5、*-應該是相應文件的備份,如果誤操作可用此文件恢復:
/etc/passwd-
/etc/group-
/etc/shadow-
/etc/gshadow-
6、diff
group
group-看兩個文件的區別。
4. linux 中普通用戶訪問/etc/shadow 的問題
首先你要明白root許可權的用戶是可以對任何文件進行操作的。
這里就假設shadow的屬性為r-- --- ---,即任何人對該文件沒有操作許可權,但是在這里,如果你是root用戶,就可以訪問。 假設你使用passwd修改命令,按照你說的普通用戶可以修改密碼(實際上只有root用戶才能執行passwd),那麼passwd的屬性可能就是rwxr-sr-x,注意該屬性中的s(suid)取代了X的位置,也就是說當普通用戶執行passwd的時候會得到s屬性,這個s屬性代表在執行的過程中你會獲得root許可權,最開始也說了,root許可權能進行一切操作,所以,你描述的操作是可行的
5. linux查看shadow下密碼為空的賬戶可以使用的命令是
grep "\!\!" /etc/shadow|awk -F: '{print $1}'
6. linux中shadow文件里的"!!" 表示什麼意思
以下為干貨。
shadow文件中第二列的格式,它是加密後的密碼,它有些玄機,不同的特殊字元表示特殊的意義:
①.該列留空,即"::",表示該用戶沒有密碼。
②.該列為"!",即":!:",表示該用戶被鎖,被鎖將無法登陸,但是可能其他的登錄方式是不受限制的,如ssh公鑰認證的方式,su的方式。
③.該列為"*",即":*:",也表示該用戶被鎖,和"!"效果是一樣的。
④.該列以"!"或"!!"開頭,則也表示該用戶被鎖。
⑤.該列為"!!",即":!!:",表示該用戶從來沒設置過密碼。
⑥.如果格式為"$id$salt$hashed",則表示該用戶密碼正常。其中$id$的id表示密碼的加密演算法,$1$表示使用MD5演算法,$2a$表示使用Blowfish演算法,"$2y$"是另一演算法長度的Blowfish,"$5$"表示SHA-256演算法,而"$6$"表示SHA-512演算法,目前基本上都使用sha-512演算法的,但無論是md5還是sha-256都仍然支持。$salt$是加密時使用的salt,hashed才是真正的密碼部分。
7. Linux系統中關於/etc/shadow文件許可權問題!
在linux中,口令文件在/etc/passwd中,早期的這個文件直接存放加密後的密碼,前兩位是"鹽"值,是一個隨機數,後面跟的是加密的密碼。為了安全,現在的linux都提供了 /etc/shadow這個影子文件,密碼放在這個文件裡面,並且是只有root可讀的。
下面來分析一下/etc/passwd文件,他的每個條目有7個域,分別是名字:密碼:用戶id:組id:用戶信息:主目錄:shell 例如:ynguo:x:509:510::/home/ynguo:/bin/bash
在利用了shadow文件的情況下,密碼用一個x表示,普通用戶看不到任何密碼信息。如果你仔細的看看這個文件,會發現一些奇怪的用戶名,她們是系 統的預設賬號,預設賬號是攻擊者入侵的常用入口,因此一定要熟悉預設賬號,特別要注意密碼域是否為空。下面簡單介紹一下這些預設賬號
adm擁有賬號文件,起始目錄/var/adm通常包括日誌文件
bin擁有用戶命令的可執行文件
daemon用來執行系統守護進程
games用來玩游戲
halt用來執行halt命令
lp擁有列印機後台列印文件
mail擁有與郵件相關的進程和文件
news擁有與usenet相關的進程和文件
nobody被NFS(網路文件系統)使用
shutdown執行shutdown命令
sync執行sync命令
uucp擁有uucp工具和文件
傳統上,/etc/passwd文件在很大范圍內是可讀的,因為許多應用程序需要用他來把UID轉換為用戶名。例如,如果不能訪問/etc/passwd,那麼ls -l命令將顯示UID而不是用戶名。但是使用口令猜測程序,具有加密口令的可讀/etc/passwd文件有巨大的安全危險。所以出現了影子文件/etc/shadow。
影子口令系統把口令文件分成兩部分:/etc/passwd和/etc/shadow。影子口令文件保存加密的口令;/etc/passwd文件中的密碼全部變成x。Shadow只能是root可讀,從而保證了安全。/etc/shadow文件每一行的格式如下:
用戶名:加密口令:上一次修改的時間(從1970年1月1日起的天數):口令在兩次修改間的最小天數:口令修改之前向用戶發出警告的天數:口令終止後賬號被禁用的天數:從1970年1月1日起賬號被禁用的天數:保留域。
例如:root:$1$t4sFPHBq$JXgSGgvkgBDD/D7FVVBBm0:11037:0:99999:7:-1:-1:1075498172
bin:*:11024:0:99999:7:::
daemon:*:11024:0:99999:7:::預設情況下,口令更新並不開啟。如果你的系統沒有啟動影子文件,那麼運行pwconv程序。
你最好還是讀一讀passwd這個命令的源碼
8. linux shadow 文件內容 用戶名 密碼 顯示
shadow 是 passwd 的影子文件。
在
linux中,口令文件在/etc/passwd中,早期的這個文件直接存放加密後的密碼,前兩位是"鹽"值,是一個隨機數,後面跟的是加密的密碼。為了
安全,現在的linux都提供了 /etc/shadow這個影子文件,密碼放在這個文件裡面,並且是只有root可讀的。
/etc/passwd文件的每個條目有7個域,分別是名字:密碼:用戶id:組id:用戶信息:主目錄:shell
例如:ynguo:x:509:510::/home/ynguo:/bin/bash
在利用了shadow文件的情況下,密碼用一個x表示,普通用戶看不到任何密碼信息。影子口令文件保存加密的口令;/etc/passwd文件中的密碼全部變成x。Shadow只能是root可讀,從而保證了安全。
/etc/shadow文件每一行的格式如下:用戶名:加密口令:上一次修改的時間(從1970年1月1日起的天數):口令在兩次修改間的最小天數:口令修改之前向用戶發出警告的天數:口令終止後賬號被禁用的天數:從1970年1月1日起賬號被禁用的天數:保留域。
例如:root:$1$t4sFPHBq$JXgSGgvkgBDD/D7FVVBBm0:11037:0:99999:7:-1:-1:1075498172
下面為test用戶設置密碼,執行如下命令
passwd test
[root@localhost etc]# passwd test
Changing password for user test.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@localhost etc]#
然後進入/etc/shadow文件下面可以看到如下信息
gdm:!!:14302:0:99999:7:::
hzmc:$1$JZMjXqxJ$bvRpGQxbuRiEa86KPLhhC1:14302:0:99999:7:::
mysql:!!:14315:0:99999:7:::
chenhua:$1$YBJZNyXJ$BnpKFD58vSgqzsyRO0ZeO1:14316:0:99999:7:::
test:$1$hKjqUA40$OelB9h3UKOgnttKgmRpFr/:14316:0:99999:7:::
可以發現,共有9個欄目
(1):帳號名稱
(2):密碼:這里是加密過的,但高手也可以解密的。要主要安全問題(代!符號標識該帳號不能用
來登錄)
(3):上次修改密碼的日期
(4):密碼不可被變更的天數
(5):密碼需要被重新變更的天數(99999表示不需要變更)
(6):密碼變更前提前幾天警告
(7):帳號失效日期
(8):帳號取消日期
(9):保留條目,目前沒用
Unix
系統最初是用明文保存密碼的,後來由於安全的考慮,採用crypt()演算法加密密碼並存放在/etc/passwd文件。現在,由
於計算機處理能力的提高,使密碼破解變得越來越容易。/etc/passwd文件是所有合法用戶都可訪問的,大家都可互相看到密碼的加密字元串,這給系統
帶來很大的安全威脅。現代的Unix系統使用影子密碼系統,它把密碼從/etc/pa
sswd文件中分離出來,真正的密碼保存在/etc/shadow文件中,shadow文件只能由超級用戶訪問。這樣入侵者就不能獲得加密密碼串,用於破
解。使用shadow密碼文件後,/etc/passwd文件中所有帳戶的password域的內容為"x",如果password域的內容為"*",則
該帳號被停用。使用passwd這個程序可修改用戶的密碼。