我们在登录linux主机时,在输入完帐号和密码时,linux会先查找/etc/passwd文件中是否有这个帐号,如果没有则跳出,如果有的话,他会读取该帐号的user
ID和group ID同时该帐号的根目录和shell也读了出来。然后在去核对密码表,在/etc/shadow中找出我们刚刚输入的帐号和...
分类:
系统相关 时间:
2014-05-19 12:55:17
阅读次数:
310
在linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是"盐"值,是一个随机数,后面跟的是加密的密码。为了安全,现在的linux都提供了 /etc/shadow这个影子文件,密码放在这个文件里面,并且是只有root可读的。
下面来分析一下/etc/passwd文件,他的每个条目有7个域,分别是名字:密码:用户id:组id:用户信息:主目...
分类:
系统相关 时间:
2014-05-13 14:42:18
阅读次数:
326
SUID:当一个程序有SUID位的时候,有X权限的用户运行该程序时候都将以程序所有着的身份运行,且SUID只对程序有效对脚本无效。如普通用户可以运行passwd命令将新密码写入/etc/shadow文件中SGID:可以为二进制程序和目录设置SGID位。有X权限的用户运行该程序时候会获得该程序所在..
分类:
其他好文 时间:
2014-05-09 21:26:55
阅读次数:
406
1.setuid的作用我们知道当给一个命令赋予了setuid权限之后,那么用户在执行这个命令时便暂时拥有了该命令所有者的权限,也就是说,不管是谁执行的此命令,都是以该命令所有者的身份执行的。在Linux系统中,最明显的一个例子就是passwd这个命令。我们查看/etc/shadow这个文件的权限如下...
分类:
其他好文 时间:
2014-04-29 11:43:45
阅读次数:
428