在aws 云平台的机器如果忘记密码或者系统被入侵密码被篡改有以下几种方式。 1、通过创建iam 的角色,给角色授权,再把角色绑定到ec2,最后通过 aws 的SSM 服务连接登陆。注意此方式的 前提是ec2已经安装了ssm的服务,一般新版本的aws 的系统镜像会默认安装,如果是旧版本或者公共镜像默认 ...
分类:
系统相关 时间:
2021-06-04 18:57:06
阅读次数:
0
1、/etc/passwd cat /etc/passwd UID为0代表root用户 UID为1-499代表系统用户 UID为500-65535代表普通用户 2、/etc/shadow sudo cat /etc/shadow root:$6$VIcDEreSZqi.XfY7$xb3JpBKXL3 ...
分类:
系统相关 时间:
2020-07-23 22:50:34
阅读次数:
94
方法 1 :使用 /etc/passwd 文件 方法 2 :使用 getent 命令 说明: 列表用冒号分割的 7 个字段: **用户名 (magesh): 已创建用户的用户名,字符长度 1 个到 12 个字符。 **密码(x):代表加密密码保存在 `/etc/shadow 文件中。 **用户 ID ...
分类:
系统相关 时间:
2020-05-27 18:26:46
阅读次数:
108
SetUID非常类似于Windows中以管理员身份来运行文件,针对的是可执行文件,而且命令执行者要拥有对这个文件的执行权限,只在文件执行的过程中变换身份,最常见的passwd命令就具有SetUID权限,因为普通用户可以修改自己的密码,也就是修改/etc/shadow文件,而普通用户对这个文件的权限是 ...
分类:
系统相关 时间:
2020-05-14 18:59:46
阅读次数:
72
ll /etc/shadow 由于shadow文件的权限,所以,只有root可以读 vi /etc/shadow 一共有九列信息: 第一列表示用户名;第二列表示经过加密之后的密码,如果密码是!!或者*,表示没有密码,不能登录;第三列表示密码的最后一次修改日期,使用1970.1.1作为标准时间,每过一 ...
分类:
其他好文 时间:
2020-05-13 20:09:42
阅读次数:
78
一、身份鉴别 测评项:a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 测评方法: 使用root权限的账户登录操作系统后,使用命令cat 查看/etc/shadow文件,核查第二列是否为空,为空即存在空口令账户。 使用命令cat查看/etc/login ...
分类:
系统相关 时间:
2020-05-08 15:53:03
阅读次数:
329
在Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。 问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是, -rw-r--r-- 1 root root 1 ...
分类:
系统相关 时间:
2020-04-04 18:41:17
阅读次数:
94
[TOC] 用户管理命令 增加用户 删除用户 修改用户 系统和用户相关的文件 /etc/passwd 文件 [root@localhost ~] cat /etc/passwd wqh: x:777:1001:此列为注释信息: /home/wqh:/bin/bash /etc/shadow 文件 [ ...
分类:
系统相关 时间:
2020-03-31 00:59:45
阅读次数:
101
etc/shadow文件是/etc/passwd的影子文件,和/etc/passwd是对应互补的。shadow内容包括用户及被加密的密码,以及/etc/passwd不能包括的其他信息,比如用户的有效期限等。 shadow文件分为九栏: (1)用户名 (2)密码 这是经过加密的密码(默认的加密方式是M ...
分类:
其他好文 时间:
2020-03-25 09:11:56
阅读次数:
115
接续第5章内容 文件的特殊权限 SUID --格式:chmod u+s 文件 --是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效) --用户密码保存在/etc/shadow文件中 SGID --格式:chmod g+s 文件 或者 ...
分类:
系统相关 时间:
2020-02-29 19:02:09
阅读次数:
131
