=========================
实验平台:Fedora 11
Linux平台信息:
[canlynet@dc include]$ uname -a
Linux dc 2.6.29.4-167.fc11.i686.PAE #1 SMP Wed May 27 17:28:22 EDT 2009 i686 i686 i386 GNU/Linux
=========================
Linux系统运行时需要大量数据文件提供配置等信息。由于历史原因,这些文件都是ASCII文本文件(也就是可以用vim查看)。
Linux系统的口令文件为/etc/passwd,此口令文件包含多行类似下面的信息:
[canlynet@dc include]$ vi pwd.h
[canlynet@dc include]$ vim /etc/passwd
[canlynet@dc include]$ head /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
每行都包括了7个字段,比如第一行:
1、root -- 用户名
2、x -- 加密口令(占位字符)
3、0 -- 数值用户ID
4、0 -- 数值组ID
5、root -- 注释字段
6、root -- 初始工作目录
7、/bin/bash -- 初始shell(用户程序)
再看/usr/include/pwd.h中定义的passwd结构(与之对应):
/* The passwd structure. */
struct passwd
{
char *pw_name; /* Username. */
char *pw_passwd; /* Password. */
__uid_t pw_uid; /* User ID. */
__gid_t pw_gid; /* Group ID. */
char *pw_gecos; /* Real name. */
char *pw_dir; /* Home directory. */
char *pw_shell; /* Shell program. */
};
加密口令经过单向加密算法存放在另一个文件中,这个文件不是一般用户可以读取的。
shell字段指定一个可执行的程序名,如果不指定,使用默认值,通常是/bin/sh。/sbin/nologin的作用是导致登录失败。
我们知道,shell程序其实也是c语言编写的应用程序,利用I/O函数,我们完全可以读取ASCII文件中每一行代码,也可以对字符串进行解析操作。
分享到:
相关推荐
几乎所有的类Unix操作系统的口令文件的格式都雷同,Linux亦不例外。口令安全是Linux操作系统的传统安全问题之一。本文详细介绍了Linux操作系统的口令安全问题。
而锁定/etc下的passwd和shadow文件可以避免非法用户建立用户(chattr +i) 2)密码方面,设置密码有效期可以做到提醒用户定期更改密码,避免长期使用同一密码导致密码被破解的情况(vim /etc/login.defs和chage -M)...
LINUX选修课讲义:用户及口令! LINUX选修课讲义:文件系统 LINUX选修课讲义:网络配置文件(1) LINUX选修课讲义:常用TCP/IP守护进矼 LINUX选修课讲义:Bourne LINUX选修课讲义:Bourne LINUX选修课讲义:台大计中...
利用cwrsync将 bat脚本,一键传输windows文件到linux,当然反过来也是可以的。 将压缩包解压到windows C盘根目录下即可。 请优先阅读“请阅读我.txt” 1、首先使用Pageant加载“putty key”文件夹中的1.ppk,这个是...
Linux操作系统口令文件安全问题详细解析
前言 scp是 secure copy的缩写, scp是Linux系统下...-B: 使用批处理模式(传输过程中不询问传输口令或短语) -C: 允许压缩。(将-C标志传递给ssh,从而打开压缩功能) -p:保留原文件的修改时间,访问时间和访问权限
inux是一个多用户多任务的分时...另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。
Linux复习题综合练习及答案仅选择...把/etc/passwd文件中该用户信息字段前加# B.passwd -1[用户名] C.将/etc/passwd该用户信息shell字段改成/sbin/nologin D.passwd -u[用户名] 。。。。。。。。。。。。。。。。。
不同 FTP 服务软件可能有不同的防护程序,本修复方案以 Windows server 2008 中自带的 FTP 服务和 Linux 中的vsftpd服务为例,您可参考以下方案对您的 FTP 服务进行安全加固。 重要提示: 请确保您的 FTP 服务软件为...
1. Linux系统中有三种基本的文件类型:普通文件、目录文件和 设备文件 。 2. 在超级用户下显示Linux系统中正在运行的全部进程,应使用的命令及参数是 ps -aux 。 3. 将前一个命令的标准输出作为后一个命令的标准输入...
1.3 passwd修改口令 2 1.4 ls查看文件/目录 3 1.5 cd改变工作目录 4 1.6 pwd显示工作目录 4 1.7 mkdir创建目录 5 1.8 rmdir删除空目录 5 1.9 cp文件/目录拷贝 5 1.10 mv文件/目录改名、移动 6 1.11 rm文件/目录删除 ...
1、创建1个用户登录脚本的模板,命名为/etc/skel-net,在skel-net中创建一文件名为“网络用户须知”,创建用户net09用skel-net的模板,创建完毕到这该用户家目录中检查是否有“网络用户须知”文件。 2、先设置当前...
此命令删除用户sam在系统文件中(主要是/etc/passwd, /etc/shadow, /etc/group等)的记录,同时删除用户的主目录。 修改用户账号就是根据实际情况更改用户的有关属性,如用户号、主目录、用户组、登录Shell等。...
这个文件记录了Linux系统中每个用户的一些基本属性,并且对所有用户可读。/etc/passwd中每一行记录对应一个用户,每行记录又被冒号分割,其格式和具体含义如下: 用户名:口令:用户标识号:组标识号:注释性描述:主目录...
rmdir删除目录,mk创建文件 ,cp文件拷贝,rm删除文件,cat显示文件内容,login切换用户,passwd修改用户口令 等功能。在后台,要实现混合索引式文件结构,包括用空闲结点号栈管理空闲结点和成组链接发管理空闲盘块。
在linux手动新建oracle实例,或多个实例。...4) 确定数据库认证方式,如果给予口令认证,创建口令文件 5) 编写创建数据库脚本 6) 连接instance,启动到nomount状态,执行创建脚本 7) 执行个别创建脚本,完善数据库
12.5 在/etc/passwd文件中使用NISisms 232 12.6 使用网络组 232 12.7 解决问题的一些技巧 233 12.8 小结 233 第13章 网络文件系统 235 13.1 NFS安装 235 13.2 启动和停止NFS守护程序 236 13.3 NFS状态 236 13.4 配置...
最终权限等于配置文件中的权限和linux文件系统权限相或的结果。比如vsftp配置文件中允许匿名用户下载,但光这样是不够的,还需要被下载的文件或文件夹的能够被其他用户读取。 尝试上传文件失败,符合匿名用户只允许...
这是本人整理的一些Linux试题,可以练习练习,这样对Linux基础和一些操作更加熟悉。