易截截图软件、单文件、免安装、纯绿色、仅160KB

linux口令相关(passwd/shadow)

      在linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是"盐"值,是一个随机数,后面跟的是加密的密码。为了安全,现在的linux都提供了 /etc/shadow这个影子文件,密码放在这个文件里面,并且是只有root可读的。
下面来分析一下/etc/passwd文件,他的每个条目有7个域,分别是名字:密码:用户id:组id:用户信息:主目录:shell 例如:ynguo:x:509:510::/home/ynguo:/bin/bash
在利用了shadow文件的情况下,密码用一个x表示,普通用户看不到任何密码信息。如果你仔细的看看这个文件,会发现一些奇怪的用户名,她们是系 统的缺省账号,缺省账号是攻击者入侵的常用入口,因此一定要熟悉缺省账号,特别要注意密码域是否为空。下面简单介绍一下这些缺省账号
adm拥有账号文件,起始目录/var/adm通常包括日志文件
bin拥有用户命令的可执行文件
daemon用来执行系统守护进程
games用来玩游戏
halt用来执行halt命令
lp拥有打印机后台打印文件
mail拥有与邮件相关的进程和文件
news拥有与usenet相关的进程和文件
nobody被NFS(网络文件系统)使用
shutdown执行shutdown命令
sync执行sync命令
uucp拥有uucp工具和文件
传统上,/etc/passwd文件在很大范围内是可读的,因为许多应用程序需要用他来把UID转换为用户名。例如,如果不能访问/etc/passwd,那么ls -l命令将显示UID而不是用户名。但是使用口令猜测程序,具有加密口令的可读/etc/passwd文件有巨大的安全危险。所以出现了影子文件/etc/shadow。
影子口令系统把口令文件分成两部分:/etc/passwd和/etc/shadow。影子口令文件保存加密的口令;/etc/passwd文件中的密码全部变成x。Shadow只能是root可读,从而保证了安全。/etc/shadow文件每一行的格式如下:
用户名:加密口令:上一次修改的时间(从1970年1月1日起的天数):口令在两次修改间的最小天数:口令修改之前向用户发出警告的天数:口令终止后账号被禁用的天数:从1970年1月1日起账号被禁用的天数:保留域。
例如:root:$1$t4sFPHBq$JXgSGgvkgBDD/D7FVVBBm0:11037:0:99999:7:-1:-1:1075498172
bin:*:11024:0:99999:7:::
daemon:*:11024:0:99999:7:::缺省情况下,口令更新并不开启。如果你的系统没有启动影子文件,那么运行pwconv程序。
####################
Added by iceknife on 20100601
####################
shadow采用DES加密方式,破解方式为暴力破解,可以


相关文档:

linux网络配置的修改

LINUX--修改IP地址
A、修改ip地址
即时生效:
# ifconfig eth0 192.168.0.20 netmask 255.255.255.0
启动生效:
修改/etc/sysconfig/network-scripts/ifcfg-eth0
B、修改default gateway
即时生效:
# route add default gw 192.168.0.254
启动生效:
修改/etc/sysconfig/network-scripts/ifcfg-eth0
C、修改dns
修 ......

Linux嵌入式菜鸟之旅 点亮led灯

折腾了一晚上,在Linux下终于把S3C2440开发板的LED灯给点亮了,兴奋不已,于是著文以记之。
程序是韦东山老师编著的《嵌入式Linux应用开发完全手册》,编译源文件照书上做就可以了,主要是在烧到开发板上出了问题
使用Jflash-s3c2440软件燒写程序的时候出现了如下的问题:
使用Jflash-s3c2440软件燒写程序的 ......

Linux关机命令详解

在linux下一些常用的关机/重启命令有shutdown、halt、reboot、及init,它们都
  可以达到重启系统的目的,但每个命令的内部工作过程是不同的,通过本文的介绍,希
  望你可以更加灵活的运用各种关机命令。
  1.shutdown
  shutdown命令安全地将系统关机。 有些用户会使用直接断掉电源的方式来关闭linux,
   ......

RedHat Linux 5.4 SUN JDK的安装

1、下载jdk,可以直接在RH上下载,也可以在本机下载,然后通过psftp传上去(jdk-6u20-linux-i586-rpm.bin)
2、用putty连接linux
3、执行jdk-6u20-linux-i586-rpm.bin 没找到
4、执行./jdk-6u20-linux-i586-rpm.bin 找到,但没有权限
5、chmod 775 jdk-6u20-linux-i586-rpm.bin 改权限
6、执行./jdk-6u20-linux-i ......

Linux GCC安装 (转)

目前,GCC可以用来编译C/C++、FORTRAN、JAVA、OBJC、ADA等语言的程序,可根据需要选择安装支持的语言。本文以在Redhat Linux上安装GCC4.1.2为例(因在项目开发过程中要求使用,没有用最新的GCC版本),介绍GCC的安装过程。
安装之前,系统中必须要有cc或者gcc等编译器,并且是可用的,或者用环境变量CC指定系统上的编译器。� ......
© 2009 ej38.com All Rights Reserved. 关于E健网联系我们 | 站点地图 | 赣ICP备09004571号