![](https://img-blog.csdnimg.cn/20190918140129601.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
操作系统安全保护
文章平均质量分 61
操作系统安全保护
游鲦亭长
这个作者很懒,什么都没留下…
展开
-
Linux中shadow及passwd格式内容解析
可以看到示例中“口令”字段均为x,安全起见这里不可能给出用户口令明文。/etc/shadow文件就是解决这个问题的,该文件用于存储用户密码信息的文件目录,也被称为“影子文件”。该目录只有root用户拥有读权限,其他用户不能直接查看或修改该目录下的文件。用户名:SHA加密口令密文:最后一次修改时间:最小修改时间间隔:密钥有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段。用户名:口令:UID用户标识号:GID缺省组标识号:注释:用户缺省目录:命令解释器。原创 2023-08-23 11:23:39 · 673 阅读 · 0 评论 -
windows身份认证机制(kerberos)
(1)本地认证:用户在设备本地登录windows,通过NTLM协议(NT LAN Manager,一种问询/应答身份验证协议),系统将用户输入的口令计算成NTLM hash,然后与SAM(Security Account Management)数据库中该用户的口令Hash值比对进行身份认证。在第一次交换中,声称者通过共享密钥从认证服务器获取到验证者的许可证票据(Ticket),他们之间的通信即通过之间的共享密钥保护。例如,windows 2000完全系统集成Kerberos V5、公钥证书和NTLM。原创 2023-08-23 09:16:39 · 768 阅读 · 0 评论 -
Linux目录分类说明
总的来说,/usr目录对于系统的正常运行并没有太大的影响,但它是Linux系统中重要的部分,对于管理员和程序员来说也是很重要的。/usr目录中的文件往往是系统安装时默认没有安装的或者许多软件共有的,而这些文件又是运行软件必须用到的,所以管理好/usr目录下的文件和子目录是非常有必要的。在Linux系统中,/根目录包含了所有其他目录和文件,而/root目录只包含root用户的文件和目录。/srv目录通常是空的,并不包含实际的服务数据,而是作为服务数据的根目录,在其中创建和管理服务数据的子目录。原创 2023-06-19 15:51:24 · 5495 阅读 · 0 评论 -
Linux日志文件(centos为例)
常见的应用程序日志有:/var/log/httpd/access_log、/var/log/mysql/error.log等。保存在/var/log/secure目录下。常见的安全日志有:/var/log/secure、/var/log/auth.log等。常见的系统日志文件有:/var/log/messages、/var/log/secure等。Syslog:系统默认使用Syslog保存日志,可以通过修改/etc/syslog.conf文件中的设置来控制日志的输出级别和保存位置。原创 2023-06-19 15:08:07 · 2569 阅读 · 0 评论