|
 | 作者: pflj [pflj]
 |
登录 |
| SHADOW和PASSWD这两个文件有什么区别? |
| 地主 发表时间: 04/07 12:55 |
 | 回复: Juner [juner]  论坛用户 |
登录 |
|
# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin: daemon:x:2:2:daemon:/sbin: adm:x:3:4:adm:/var/adm: lp:x:4:7:lp:/var/spool/lpd: sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail: news:x:9:13:news:/var/spool/news: uucp:x:10:14:uucp:/var/spool/uucp: operator:x:11:0:operator:/root: games:x:12:100:games:/usr/games: gopher:x:13:30:gopher:/usr/lib/gopher-data: ftp:x:14:50:FTP User:/home/ftp: nobody:x:99:99:Nobody:/: xfs:x:43:43:X Font Server:/etc/X11/fs:/bin/false gdm:x:42:42::/home/gdm:/bin/bash postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash juner:x:500:500:Juner.L,531,N/A,N/A:/home/juner:/bin/bash friends:x:501:501:just.friends:/home/friends:/bin/csh #cat shadow root:$1$.ENL4wDM$yjJbB5bHjDiYnlhCcTf7u.:11650:0:99999:7:-1:-1:134539292 bin:*:11637:0:99999:7::: daemon:*:11637:0:99999:7::: adm:*:11637:0:99999:7::: lp:*:11637:0:99999:7::: sync:*:11637:0:99999:7::: shutdown:*:11637:0:99999:7::: halt:*:11637:0:99999:7::: mail:*:11637:0:99999:7::: news:*:11637:0:99999:7::: uucp:*:11637:0:99999:7::: operator:*:11637:0:99999:7::: games:*:11637:0:99999:7::: gopher:*:11637:0:99999:7::: ftp:*:11637:0:99999:7::: nobody:*:11637:0:99999:7::: xfs:!!:11637:0:99999:7::: gdm:!!:11637:0:99999:7::: postgres:$1$VQBgAqdS$N4GTzn6STKI6OO8xOfH/m/:11682:0:99999:7:-1:-1:134540340 juner:$1$Byysv5Pe$lWUkr7AfPeMjaKnaZ4h6I1:11642:-1:99999:-1:-1:-1:134540348 friends:$1$WNmSsma7$5NuMQWurlc7QJJkUca7Z8.:11698:-1:99999:-1:-1:-1:134540372 |
| B1层 发表时间: 04/07 21:48 |
 | 回复: group [group]  论坛用户 |
登录 |
|
拿到shadow就几乎可以拿到root密码啦 |
| B2层 发表时间: 04/07 21:55 |
| 回复: Juner [juner] 论坛用户 |
登录 |
|
呵呵! 可以用 john 来破! 这个快一点儿。 |
| B3层 发表时间: 04/07 22:34 |
| 回复: none [onizuka]  论坛用户 |
登录 |
|
都是密码文件,但,忘了,我查一下 |
| B4层 发表时间: 04/09 00:49 |
| 回复: pflj [pflj] |
登录 |
|
那passwd文件有什么用处? 是不是通过这个文件可以改变权限? |
| B5层 发表时间: 04/12 18:03 |
| 回复: Juner [juner] 论坛用户 |
登录 |
|
/bin/passwd 或 /usr/bin/passwd 是可执行文件,/etc/passwd 是ASCII文件。那个可执行的是个命令,用来改用户的密码,而那个ASCII文件是保存密码的地方。这两个不是一回事! 由于 /bin/passwd 或 /usr/bin/passwd 的属主是 root ,且具有 SetUID 位,所以你在使用这个命令的瞬间就有了 root 的权限。过去有人用 passwd 搞过鬼,不过现在就很难了! (可以说是不可能) |
| B6层 发表时间: 04/13 23:48 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: UNIX系统 标题: SHADOW和PASSWD这两个文件有什么区别?