Linux系统中关于/etc/shadow文件权限问题!
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux系统中关于/etc/shadow文件权限问题!相关的知识,希望对你有一定的参考价值。
连root用户都只有r的权限,
那用户(不论是root用户还是普通用户)是怎样修改密码的!
各位越详细越好!
谢谢各位大侠了!
下面来分析一下/etc/passwd文件,他的每个条目有7个域,分别是名字:密码:用户id:组id:用户信息:主目录:shell 例如:ynguo:x:509:510::/home/ynguo:/bin/bash
在利用了shadow文件的情况下,密码用一个x表示,普通用户看不到任何密码信息。如果你仔细的看看这个文件,会发现一些奇怪的用户名,她们是系 统的缺省账号,缺省账号是攻击者入侵的常用入口,因此一定要熟悉缺省账号,特别要注意密码域是否为空。下面简单介绍一下这些缺省账号
adm拥有账号文件,起始目录/var/adm通常包括日志文件
bin拥有用户命令的可执行文件
daemon用来执行系统守护进程
games用来玩游戏
halt用来执行halt命令
lp拥有打印机后台打印文件
mail拥有与邮件相关的进程和文件
news拥有与usenet相关的进程和文件
nobody被NFS(网络文件系统)使用
shutdown执行shutdown命令
sync执行sync命令
uucp拥有uucp工具和文件
传统上,/etc/passwd文件在很大范围内是可读的,因为许多应用程序需要用他来把UID转换为用户名。例如,如果不能访问/etc/passwd,那么ls -l命令将显示UID而不是用户名。但是使用口令猜测程序,具有加密口令的可读/etc/passwd文件有巨大的安全危险。所以出现了影子文件/etc/shadow。
影子口令系统把口令文件分成两部分:/etc/passwd和/etc/shadow。影子口令文件保存加密的口令;/etc/passwd文件中的密码全部变成x。Shadow只能是root可读,从而保证了安全。/etc/shadow文件每一行的格式如下:
用户名:加密口令:上一次修改的时间(从1970年1月1日起的天数):口令在两次修改间的最小天数:口令修改之前向用户发出警告的天数:口令终止后账号被禁用的天数:从1970年1月1日起账号被禁用的天数:保留域。
例如:root:$1$t4sFPHBq$JXgSGgvkgBDD/D7FVVBBm0:11037:0:99999:7:-1:-1:1075498172
bin:*:11024:0:99999:7:::
daemon:*:11024:0:99999:7:::缺省情况下,口令更新并不开启。如果你的系统没有启动影子文件,那么运行pwconv程序。
你最好还是读一读passwd这个命令的源码 参考技术A 密码在这个文件里已经看不了了,以前是保存在这个文件,但是现在的linux系统里面,密码貌似也是加过密的,而且不保存在这里了。 参考技术B 修改密码是passwd命令追问
这个命令我知道!使用这个命令,它总要去修改/etc/shadow这个文件吧!我想问的是用户是怎样去取得权限去修改这个文件的!就好像你去vim /etc/shadow这个文件,并修改它。你保存的时候它会提醒你这是一个readonly文件!
追答就是用passwd的suid拥有root权限去修改密码,更改/etc/shadow文件
追问root权限也只有读文件的权限!不能修改!应该他还一点什么样的动作才会允许用户修改!
追答root即系统的最高用户,就算rwx都没有,也能修改此文件
root即系统的最高用户,就算rwx都没有,也能修改此文件
以上是关于Linux系统中关于/etc/shadow文件权限问题!的主要内容,如果未能解决你的问题,请参考以下文章
2014马哥Linux0214中关于系统启动加载环境变量的顺序问题
ubuntu下关于/etc/profile的问题请教高手:)