passwd命令读取的shadow文件没有任何权限,为什么普通用户可以正常登录

最新推荐文章于 2023-01-29 10:32:09 发布
最新推荐文章于 2023-01-29 10:32:09 发布
阅读量7.8k 收藏 4
点赞数 1
分类专栏: Linux Linux Basic Management Linux学习之路 文章标签: passwd 任何权限 Linux 用户管理 shadow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justdb/article/details/9730311
版权

我们可以看到密码文件没有任何权限,用户登录时要需要读取密码文件,如果正确是怎样通过验证的呢?

[root@serv01 learning]# ls /etc/shadow -l
----------. 1 root root 1155 Sep 20 22:11/etc/shadow

因为该文件具有s属性。s:s针对命令,对与普通文件或者目录没有任何意义,特权位,命令执行的一瞬间具有root权限

[root@serv01 learning]# ls /etc/shadow -l
----------. 1 root root 1155 Sep 20 22:11/etc/shadow
[root@serv01 learning]# which passwd
/usr/bin/passwd
[root@serv01 learning]# ls -l/usr/bin/passwd
-rwsr-xr-x. 1 root root 25336 Jan 29  2010 /usr/bin/passwd


演示修改vim的权限,可以打开任何文件在任何地方修改文件

[root@serv01 learning]# which vim
/usr/bin/vim
[root@serv01 learning]# ls -l /usr/bin/vim
-rwxr-xr-x. 1 root root 1933032 Feb 15  2011 /usr/bin/vim
[root@serv01 learning]# chmod u+s/usr/bin/vim
[root@serv01 learning]# ls -l /usr/bin/vim
-rwsr-xr-x. 1 root root 1933032 Feb 15  2011 /usr/bin/vim

 

第一步 在当前目录创建文件

[zhink@serv01 bbbb]$ vim file

第二步 查看文件的信息

[zhink@serv01 bbbb]$ ls -l file
-rw-rw-r--. 1 root zhink 6 Sep 20 23:17file

第三步 在root的根目录下创建文件,可以看到文件所有者时root

[zhink@serv01 bbbb]$ vim /root/test.txt

第四步 查看test.txt的权限,可以看到文件所有者是root

[root@serv01 learning]# ls /root/test.txt-l
-rw-rw-r--. 1 root zhink 12 Sep 20 23:17/root/test.txt
[root@serv01 learning]# cat bbbb/file
hello
[root@serv01 learning]# cat /root/test.txt
hello,world

第五步 此时编辑shadow文件也可以

[zhink@serv01 bbbb]$ vim /etc/shadow
#为了系统的安全性,还原vim命令的权限
[root@serv01 learning]# chmod u-s /usr/bin/vim
[root@serv01 learning]# ls /usr/bin/vim -l
-rwxr-xr-x. 1 root root 1933032 Feb 15  2011 /usr/bin/vim

第六步 还原vim的属性,再次查看密码文件,发现看不到内容

[zhink@serv01 bbbb]$ vim /etc/shadow

第七步 g+s后的实验

#目录继承s,文件继承w
[root@serv01 learning]# chmod g+s cccc/
[root@serv01 learning]# cd cccc/
[root@serv01 cccc]# chmod g+w ../cccc/
[root@serv01 cccc]# mkdir oooo
 
[zhink@serv01 cccc]$ ll
total 8
drwxrwsr-x. 2 zhink root 4096 Sep 20 23:29ffff
-rw-rw-r--. 1 zhink root    0 Sep 20 23:30 file
drwxr-sr-x. 2 root  root 4096 Sep 20 23:26 oooo


  我的邮箱wgbno27@163.com
  新浪微博@Wentasy27         
  微信公众平台:JustOracle(微信号:justoracle)
  数据库技术交流群:336882565(加群时验证 From CSDN XXX)
  Oracle交流讨论组https://groups.google.com/d/forum/justoracle
  By Larry Wen


katoonSina CSDN
@Wentasy 博文仅供参考,欢迎大家来访。如有错误之处,希望批评指正。原创博文如需转载请注明出处,谢谢 :) [CSDN博客]
Wentasy
关注
专栏目录
linux用户和组命令实例分析【切换、添加用户权限控制等】
09-14
- 在`/etc/sudoers`文件中,你可以定义哪些用户可以执行哪些命令。例如,`%admin ALL=(ALL) ALL`表示`admin`组的用户可以在所有主机上执行所有命令。 - 使用`whereis`命令可以查找系统中命令的完整路径,这对于...
/etc/passwd: 权限不够
cornerlin的博客
12-16 9147
/etc/passwd不是可执行文件,而是系统密码文件,是个ascii码文件,可以用vi、cat打开查看可执行的是/usr/bin/passwd或直接passwd修改密码 passwd的绝对路径在/usr/bin/passwd
linux提权~利用 /etc/passwd 文件
@小张小张的博客
09-27 6281
linux提权~利用 /etc/passwd 文件 该提权是利用 /etc/passwd 文件的可写入权限,我们可以写入一个其他用户进去。 1.查看 /etc/passwd权限 首先,查看 /etc/passwd权限,发现任何用户都可以执行权限命令: ls -lh /etc/passwd 文件权限查看 使用 ls -lh 可以查看文件的具体信息,其中包括不同的用户对该文件权限 (字符每3个一组(rwx),(r)、写(w)、执行(x)) 2.记录行的基本属性 Lin
用户权限
weixin_43048499的博客
07-27 246
前言     Linux用户都有自己唯一的用户名和口令,用户可以根据自己的用户名和口令登陆系统。 用户管理文件   1./etc/passwd 用于存放用户的信息    格式为:    用户名:密码 : uid:gid:注释:家目录:shell类型    (注意:密码用符号x占位,真正的密码存在/etc/shadow文件中)   2. /etc/gshadow 存放用户密码    格式为: ...
权限管理-文件特殊权限-SetUID
一个懒鬼的博客
01-29 957
1.setUID作用普通用户在执行拥有SetUID程序的时候,暂时的会获得这个程序的所有者的身份2.设定SetUID权限、取消SetUID权限的方法3.Setuid是一个不安全的命令,除了系统拥有这些默认的SetUID权限,尽量不用给程序或者命令赋予SetUID权限,还要定期扫描,保证系统当中,除了默认SetUID之外,不会产生过多的SetUID权限
linux提权——passwd提权
tomyyyyy
04-14 3507
通过修改/etc/passwd提升权限 基础知识 /etc/passwd: 文件中的详细信息格式 用户名:代表用户账号的字符串。通常长度不超过8个字符,并且由大小写字母和/或数字组成。登录名中不能有冒号(????,因为冒号在这里是分隔符。为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符(-)和加号(+)打头。 口令:一些系统中,存放着加密后的用户口令字。虽然这个字段存放的只...
linux命令用户文件权限管理)1
08-08
7. `chmod`用于修改文件或目录的权限,例如`chmod u+x 文件名`为用户添加执行权限,`chmod go-r 文件名`移除组和其他用户读取权限文件权限由三个基本权限组成:(R,4)、写(W,2)和执行(X,1)。通过...
Linux 系统中 _etc_passwd 和 _etc_shadow文件详解.pdf
06-18
只有root用户(系统管理员)可以读取和修改这个文件,这意味着普通用户无法查看其中存储的密码信息,增强了系统的安全性。 /etc/shadow文件用于存放加密后的用户密码以及密码相关的管理信息。每行记录对应/etc/...
Linux用户与最小权限原则解析
09-15
`sudo`和`su`命令就是这种权限提升的典型例子,它们允许普通用户在必要时以管理员(root权限运行命令,但仅限于指定任务。 为了实现最小权限,系统管理员应遵循以下策略: 1. 创建专用用户账户,每个服务或功能...
Linuxshadow文件/usr/bin/passwd 如何实现普通用户修改自己的密码
胡胡大妞的博客
02-03 3268
linuxshadow文件 在《Python绝技》这本书的第一个小程序首先展示了针对与unix系统中shadow文件密码的暴力破解的能力,因为之前只是对shadow文件停留在保存了用户密码的阶段,但并没有详细研究,所以周末两天特地花时间好好研究了一下。 1.passwd文件shadow文件 在unix早些时候是没有/etc/shadow这个文件的。一个用户的所有信息都只是保存在/etc/...
Linux——/etc/shadow文件管理用户和组)
hutongkoudemihu的博客
06-25 1万+
/etc/shadow文件是/etc/passwd的影子文件,二者之中的记录行是一一对应的。这个文件并不由/etc/passwd而产生的,而是由pwconv命令根据/etc/passwd文件中的数据字段生成。这两个文件是应该是对应互补的 shadow内容包括用户及被加密的密码以及其它/etc/passwd不能包括的信息,比如用户的有效期限等; 这个文件只有root权限可以读取和操作,权限如下:/etc/shadow权限不能随便改为其它用户,这样做是危险的。如果你发现这个文件
Linuxpasswdshadow文件内容详解
l1258914199的专栏
12-25 1421
转自:http://blog.chinaunix.net/uid-22117760-id-264606.html 一、/etc/passwd /etc/passwd 文件是一个纯文本文件,每行采用了相同的格式:  name:password:uid:gid:comment:home:shell  name 用户登录名  password 用户口令。此域中的口令是加密的,常用x表示。当
Linux账号和权限管理
weixin_49051298的博客
12-25 953
Linux账号和权限管理 一、用户账号和组账号概述 1.用户账号的分类 Linux用户三种角色: 超级用户普通用户、程序用户 超级用户:root用户Linux操作系统中默认的超级用户账号,对本主机拥有至高无上的权限,类似于windows操作系统中的Administrator 用户。只有当进行系统管理、维护任务时,才建议使用root 用户登录系统,目常事务处理建议只使用普通用户账号。root拥有对系统的最高的管理权限ID=0 普通用户:普通用户账号需要由root用户或其他管理用户创建
linux 隐藏权限,Linux权限位,s权限,t权限,及隐藏权限
weixin_35458961的博客
05-11 314
一、UNIX下关于文件权限的表示方法和解析UNIX下关于文件权限的表示方法和解析SUID 是 Set User ID, SGID 是 Set Group ID的意思。UNIX下可以用ls -l 命令来看到文件权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位:9 8 7 6 5 4 3 2 1 0- r w x r - ...
为什么普通用户没有/etc/passwd的写权限,可以修改用户密码
mmdnxh的博客
09-22 1万+
Unix 的口令文件 /etc/passwd 记录着所有用户和对应的登录密码等信息。/etc/passwd文件的所有者是root而且只有root用户权限对该文件进行写操作。但是Unix系统其实是允许所有的用户修改自己的登录口令的(即修改/etc/passwd或/etc/shadow 文件)其实现原理如下。首先要说明的是,与每个进程相关联的ID有6个或更多,如图1所示 其中进程的有效用户ID以
linux查看shadow文件权限,Linux如何查找shadow文件进入?这样几步轻松搞定!
weixin_30695203的博客
04-30 4165
Linux系统中,用来存储用户的密码信息的文件一般又叫“影子文件”(shadow文件),最近小编收到很多小白反馈,自己在操作linux系统时不知道怎么找到这些影子文件,究竟要怎么做才能在linux系统中找到影子文件呢?今天小编就为大家分享一下Linux查找shadow文件并进入的方法。方法步骤1、首先使用root帐户登录linux系统或者服务器。注:因为shadow这个文件权限是 000,所以...
Linux下/etc/shadow文件
热门推荐
Gino的专栏
06-29 2万+
**Linux操作系统下有一个文件负责所有用户的密码。那就是shadow。该文件权限必须设置为: -r- — — (400)或者 -rw — —(600) 即:Linux /etc/shadow文件是只有系统管理员才有权利进行查看和修改的文件。****/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生。它的文
Linux权限管理文件特殊权限SetUID
测试-八戒
08-19 939
这三个文件不是太安全,是Linux系统应对特殊情况所准备的权限,给Linux系统的一些特殊命令提供的。然后在定期或者不定期的执行该脚本,存入一个临时文件,然后拿这个临时文件和上面的模版文件进行对比,如果临时文件和模板文件是一样的,证明系统中没有出现新的。(1)只有可以执行的二进制程序(自己写的脚本也可以,只要是执行文件就行)才能设定SUID权限。还有一点,我们之前说过,普通用户是可以修改自己的密码的,但是我们查看下面两个文件,,也就是说普通用户对这个文件没有任何操作权限的,不能看也不能打开,也不能写。
shadow 文件详解
y@n1n的博客
03-18 1万+
一、/etc/shadow文件的来历 在以前的Linux系统中,用户名、所在的用户组、密码(单向加密)等信息都存储在、/etc/shadow文件中,很多软件通过调用这个文件来获取用户名和用户组,例如ls命令通过用户ID来找到/etc/passwd文件中的用户名。这意味着,所有用户都要拥有/etc/passwd权限,否则这些用户将不能执行ls等命令。但是这个文件保存了用户的密码,这将会导致安全风险。现在,加密后的密码 /etc/passwd中了,取而代之的是一个X,实际的密码保存在 /etc/s
/etc/passwd 和/etc/shadow文件权限对于系统安全有何作用?
最新发布
11-26
/etc/passwd和/etc/shadow文件权限对于系统安全至关重要。这两个文件包含了用户信息和密码相关信息,如果这些文件权限设置不当,可能会导致系统被黑客攻击或者用户信息泄露。因此,正确设置这些文件权限可以有效保护系统的安全和用户信息的保密性。 具体来说,/etc/passwd文件应该设置为只权限,这样普通用户就无法修改这个文件,从而保护了用户信息的安全。而/etc/shadow文件应该设置为只有root用户才能读取和写入,这样可以保护用户密码的安全性,防止被非法获取。 另外,为了保护这些文件的安全,还可以通过设置SELinux等安全机制来限制对这些文件的访问和操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值