[toc] 第1章 用户的基本概述 1.1 什么是用户 1.2 为什么要创建用户 1.3 如何查看系统中所存在的用户 1.4 用户存在哪里 1.4.1 /etc/passwd配置文件解释如下图 1.4.2 /etc/shadow配置文件解释如下图 1.5 系统的约定 第2章 用户的相关命令 1.1 ...
分类:
系统相关 时间:
2020-05-03 12:13:34
阅读次数:
99
一、suid 1.简介 suid指的是,有一个s的权限出现在文件所属主的x位置上,作用是让本来没有权限的用户,当执行这个脚本文件的时候,拥有这个脚本文件的权限,从而可以访问它没有权限的资源。 以/usr/bin/passwd为例: 当用户要执行更改密码的时候,用户本身对于/etc/shadow 没有 ...
分类:
其他好文 时间:
2020-04-12 10:29:18
阅读次数:
73
在Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。 问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是, -rw-r--r-- 1 root root 1 ...
分类:
系统相关 时间:
2020-04-04 18:41:17
阅读次数:
94
[TOC] 用户管理命令 增加用户 删除用户 修改用户 系统和用户相关的文件 /etc/passwd 文件 [root@localhost ~] cat /etc/passwd wqh: x:777:1001:此列为注释信息: /home/wqh:/bin/bash /etc/shadow 文件 [ ...
分类:
系统相关 时间:
2020-03-31 00:59:45
阅读次数:
101
/etc/passwd :记录所有的系统上的账号与一般身份用户,还有root的相关信息 /etc/shadow :记录个人密码 /etc/group :记录linux所有的组名 最前面 d :是目录 -:是文件 |:链接文件 b:设备文件里面的可供存储的周边设备(可以按块随机读写的设备) c:设备文 ...
分类:
其他好文 时间:
2020-03-28 23:17:13
阅读次数:
87
实现用户账号的管理,要完成的工作主要有如下几个方面: 用户账号的添加、删除与修改。 用户口令的管理。 用户组的管理。 添加批量用户 /etc/passwd:用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell /etc/shadow:登录名:加密口令:最后一次修改时间:最小时间间隔 ...
分类:
系统相关 时间:
2020-03-28 00:50:18
阅读次数:
90
etc/shadow文件是/etc/passwd的影子文件,和/etc/passwd是对应互补的。shadow内容包括用户及被加密的密码,以及/etc/passwd不能包括的其他信息,比如用户的有效期限等。 shadow文件分为九栏: (1)用户名 (2)密码 这是经过加密的密码(默认的加密方式是M ...
分类:
其他好文 时间:
2020-03-25 09:11:56
阅读次数:
115
一. 账号与用户管理基础知识 1. 用户登录流程 先找寻 /etc/passwd 里面是否有你输入的账号?如果没有则跳出,如果有的话则将该账号对应的 UID 与 GID读出来,另外,该账号的家目录与 shell 配置也一并读出; 核对口令!这时 Linux 会进入 /etc/shadow 里面找出对 ...
分类:
系统相关 时间:
2020-03-06 20:14:45
阅读次数:
83
接续第5章内容 文件的特殊权限 SUID --格式:chmod u+s 文件 --是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效) --用户密码保存在/etc/shadow文件中 SGID --格式:chmod g+s 文件 或者 ...
分类:
系统相关 时间:
2020-02-29 19:02:09
阅读次数:
131
开门见山 1. 在上次实验取的靶机低用户权限,查看该系统的内核版本 2. 查看该系统的发行版本 3. 查看该内核版本是否存在内核溢出漏洞,并没有 如果有内核溢出漏洞,则可以 4. 在靶机查看/etc/passed文件 5. 查看/etc/shadow文件,并无权限查看 6. 查看靶机时候具有可写权限 ...
分类:
Web程序 时间:
2020-02-05 18:11:48
阅读次数:
153