#用户和组的主要配置文件 前两个是放用户账号相关的,后两个是放和组相关的 /etc/passwd:用户及其属性信息(名称、UID、主组ID等) #早期密码也放这里,后来发现不安全,谁都能看 /etc/shadow:用户密码及其相关属性 #后来将密码放在shadow里,普通用户打不开 /etc/gro ...
分类:
系统相关 时间:
2020-06-22 01:09:31
阅读次数:
61
方法 1 :使用 /etc/passwd 文件 方法 2 :使用 getent 命令 说明: 列表用冒号分割的 7 个字段: **用户名 (magesh): 已创建用户的用户名,字符长度 1 个到 12 个字符。 **密码(x):代表加密密码保存在 `/etc/shadow 文件中。 **用户 ID ...
分类:
系统相关 时间:
2020-05-27 18:26:46
阅读次数:
108
id – 显示用户身份号 umask – 设置默认的文件权限 passwd – 更改用户密码 who 看谁在线 用户帐户 定义在/etc/passwd 文件里面,用户组定义在/etc/group 文件里面。当用户帐户和用户组创建以后, 这些文件随着文件/etc/shadow 的变动而修改,文件/et ...
分类:
系统相关 时间:
2020-05-26 20:12:38
阅读次数:
100
重要目录 | 目录名 | 作用 | 重要目录或文件 | | | | | bin | 存放可执行的二进制文件 || boot|存放系统启动要用到的文件| dev|设备文件 |/dev/zero和/dev/null| etc|系统配置文件|/etc/passwd,/etc/shadow,/etc/gro ...
分类:
系统相关 时间:
2020-05-21 19:56:33
阅读次数:
75
让普通用户用管理员权限运行程序 原理: Linux 和 FreeBSD 中有一个用来修改密码的命令“passwd”。 密码一般保存在 /etc/master.passwd、 /etc/passwd 和 /etc/shadow 等中, 没有 root 权限的用户是无法修改这些文件的。 然而, 如果只有 ...
分类:
其他好文 时间:
2020-05-18 00:39:41
阅读次数:
87
SetUID非常类似于Windows中以管理员身份来运行文件,针对的是可执行文件,而且命令执行者要拥有对这个文件的执行权限,只在文件执行的过程中变换身份,最常见的passwd命令就具有SetUID权限,因为普通用户可以修改自己的密码,也就是修改/etc/shadow文件,而普通用户对这个文件的权限是 ...
分类:
系统相关 时间:
2020-05-14 18:59:46
阅读次数:
72
passwd可以给用户设置密码或者修改密码,超级用户可以修改任何用户的密码,而且可以不遵守密码的复杂性原则,普通用户只能修改自己的密码,必须遵守密码的复杂性原则 passwd [选项] 用户名 常用选项 -S:显示密码状态,例如:passwd -S root 和用户密码文件/etc/shadow可以 ...
分类:
其他好文 时间:
2020-05-14 15:34:38
阅读次数:
56
ll /etc/shadow 由于shadow文件的权限,所以,只有root可以读 vi /etc/shadow 一共有九列信息: 第一列表示用户名;第二列表示经过加密之后的密码,如果密码是!!或者*,表示没有密码,不能登录;第三列表示密码的最后一次修改日期,使用1970.1.1作为标准时间,每过一 ...
分类:
其他好文 时间:
2020-05-13 20:09:42
阅读次数:
78
注意三个文件 /etc/passwd 存储用户的关键信息 /etc/group 存储用户组关键信息 /etc/shadow 存储用户的密码信息 用户管理 1> 添加用户 常用语法:#useradd 常用选项: -g 表示指定用户的用户主组,其选项的值可以是Id ,也可以是组名 -G 表示指定用户的用 ...
分类:
系统相关 时间:
2020-05-10 23:29:31
阅读次数:
120
一、身份鉴别 测评项:a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 测评方法: 使用root权限的账户登录操作系统后,使用命令cat 查看/etc/shadow文件,核查第二列是否为空,为空即存在空口令账户。 使用命令cat查看/etc/login ...
分类:
系统相关 时间:
2020-05-08 15:53:03
阅读次数:
329
