首先介绍一下这个漏洞,其实是在apache调用php解释器解释.php文件时,会将url参数传我给php解释器,如果在url后加传命令行开关(例如-s、-d 、-c或 -dauto_prepend_file%3d/etc/passwd+-n)等参数时,会导致源代码泄露和任意代码执行。 这个漏洞影响p ...
分类:
Web程序 时间:
2016-04-20 11:16:44
阅读次数:
590
1、用户和用户组文件
在linux中,用户帐号,用户密码,用户组信息和用户组密码均是存放在不同的配置文件中的。
在linux系统中,所创建的用户帐号和其相关信息(密码除外)均是存放在/etc/passwd配置文件中。由于所有用户对passwd文件均有读取的权限,因此密码信息并未保存在该文件中,而是保存在了/etc/shadow的配置文件中。
在passwd文件中,一行定义一个用户帐号,每行均...
分类:
系统相关 时间:
2016-04-19 19:48:56
阅读次数:
309
一、用户和组的基本概念 1、用户 用户:用于获取计算机资源或服务的标识符,比如用户名。计算机处理的是UID,用户名和UID的关系存储在/etc/passwd文件中,每个用户都有权限访问这个文件。 影子口令:用户的密码存储在/etc/shadow中 用户类别: 管理员。管理员的UID为0 普通用户(系 ...
分类:
系统相关 时间:
2016-04-19 11:43:16
阅读次数:
309
众所周知,root的信息存在/etc/passwd下,个人密码存在/etc/shadow下,所有组名存在/etc/group下,因此这三个文件十分重要。 在linux系统下,我们可以通过"ls -al"来查看文件的属性。 如上图所示,install.log文件所有属性都能显示出来(若含有隐藏文件,则 ...
分类:
系统相关 时间:
2016-04-19 11:39:59
阅读次数:
142
由于我之前对/etc/passwd文件进行过操作,以至于后续出现开机故障问题。修改完/etc/passwd之后,系统会出现/etc/passwd-是linux定期自动生成的备份我们进入救援模式把/mnt/sysiamge/etc/passwd-移动到重命名即可。救援模式有什么作用:◆可以更改root密码;◆恢复硬盘、文件系..
分类:
系统相关 时间:
2016-04-14 06:56:04
阅读次数:
329
用户分类 按位置分:本地账户、远程账户 按功能分:普通用户、超级用户(root) 普通用户: (1)系统用户:UID 1-499 (2)本地用户:UID 500+ 每一个用户,都有一个同名的用户组。 用户、组配置文件: 用户 用户组 (1)账号信息 /etc/passwd /etc/group (2 ...
分类:
系统相关 时间:
2016-04-14 01:29:53
阅读次数:
191
把当前系统前10个系统用户名和uid号输出到屏幕上head/etc/passwd字符串截取1${变量名:起始位置:长度}echo${变量名:起始位置:长度}变量名=${变量名:起始位置:长度}806echo$HOSTNAME808${HOSTNAME:0:3}809echo${HOSTNAME:0:3}810echo$HOSTNAME811echo${HOSTNAME:0:5}812domain=${..
分类:
系统相关 时间:
2016-04-13 21:03:46
阅读次数:
221
权限管理rwx三类用户u属主g属组o其他用户改变三类用户的权限chown改变文件属主(只有管理员可以使用此命令)#chownUSERNAMEfile,....例#tail/etc/passwd(找一个用户)#ls/tmp-l(看一下用户下的文件)#chown[用户名]/tmp/abc(改变属主)演示步骤:#cd/tmp(cd到tmp下)#touchabc(..
分类:
系统相关 时间:
2016-04-13 11:30:49
阅读次数:
270
普通用户的管理 用户管理的基本任务包括添加新用户、删除用户、修改用户属性以及对现有用户的访问参数进行设置。与密切 相关的文件包含/etc/passwd、/etc/shadow以及/home目录下的文件。 添加新用户 系统中一个合法的用户应该具有用户名、真实姓名、密码和登录环境等用户信息。与此相对应, ...
分类:
系统相关 时间:
2016-04-12 22:35:13
阅读次数:
292
用户列表文件:/etc/passwd用户组列表文件:/etc/group 查看系统中有哪些用户:cut -d : -f 1 /etc/passwd查看可以登录系统的用户:cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1查看用户操作:w命令 ...
分类:
系统相关 时间:
2016-04-09 20:42:04
阅读次数:
340
