论坛: UNIX系统 标题: SHADOW和PASSWD这两个文件有什么区别? 复制本贴地址    
作者: 浦饭 [pflj]       登录
SHADOW和PASSWD这两个文件有什么区别?

地主 发表时间: 04/07 12:55

回复: Juner [juner]   论坛用户   登录

# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:
news:x:9:13:news:/var/spool/news:
uucp:x:10:14:uucp:/var/spool/uucp:
operator:x:11:0:operator:/root:
games:x:12:100:games:/usr/games:
gopher:x:13:30:gopher:/usr/lib/gopher-data:
ftp:x:14:50:FTP User:/home/ftp:
nobody:x:99:99:Nobody:/:
xfs:x:43:43:X Font Server:/etc/X11/fs:/bin/false
gdm:x:42:42::/home/gdm:/bin/bash
postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash
juner:x:500:500:Juner.L,531,N/A,N/A:/home/juner:/bin/bash
friends:x:501:501:just.friends:/home/friends:/bin/csh

#cat shadow
root:$1$.ENL4wDM$yjJbB5bHjDiYnlhCcTf7u.:11650:0:99999:7:-1:-1:134539292
bin:*:11637:0:99999:7:::
daemon:*:11637:0:99999:7:::
adm:*:11637:0:99999:7:::
lp:*:11637:0:99999:7:::
sync:*:11637:0:99999:7:::
shutdown:*:11637:0:99999:7:::
halt:*:11637:0:99999:7:::
mail:*:11637:0:99999:7:::
news:*:11637:0:99999:7:::
uucp:*:11637:0:99999:7:::
operator:*:11637:0:99999:7:::
games:*:11637:0:99999:7:::
gopher:*:11637:0:99999:7:::
ftp:*:11637:0:99999:7:::
nobody:*:11637:0:99999:7:::
xfs:!!:11637:0:99999:7:::
gdm:!!:11637:0:99999:7:::
postgres:$1$VQBgAqdS$N4GTzn6STKI6OO8xOfH/m/:11682:0:99999:7:-1:-1:134540340
juner:$1$Byysv5Pe$lWUkr7AfPeMjaKnaZ4h6I1:11642:-1:99999:-1:-1:-1:134540348
friends:$1$WNmSsma7$5NuMQWurlc7QJJkUca7Z8.:11698:-1:99999:-1:-1:-1:134540372


B1层 发表时间: 04/07 21:48

回复: 晓澜 [group]   论坛用户   登录
拿到shadow就几乎可以拿到root密码啦

B2层 发表时间: 04/07 21:55

回复: Juner [juner]   论坛用户   登录

    呵呵!

    可以用 john 来破! 这个快一点儿。


B3层 发表时间: 04/07 22:34

回复: none [onizuka]   论坛用户   登录
都是密码文件,但,忘了,我查一下

B4层 发表时间: 04/09 00:49

回复: 浦饭 [pflj]      登录
那passwd文件有什么用处?
是不是通过这个文件可以改变权限?

B5层 发表时间: 04/12 18:03

回复: Juner [juner]   论坛用户   登录

    /bin/passwd 或 /usr/bin/passwd 是可执行文件,/etc/passwd 是ASCII文件。那个可执行的是个命令,用来改用户的密码,而那个ASCII文件是保存密码的地方。这两个不是一回事!

    由于 /bin/passwd 或 /usr/bin/passwd 的属主是 root ,且具有 SetUID 位,所以你在使用这个命令的瞬间就有了 root 的权限。过去有人用 passwd 搞过鬼,不过现在就很难了!  (可以说是不可能)


B6层 发表时间: 04/13 23:48

论坛: UNIX系统

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号