1)passwd檔案
/etc/passwd 檔案中存放的是每個使用者的帳號資訊,每個記錄對應著乙個使用者。使用者在建立和管理員帳號時所涉及到的資訊大部分都放在這個檔案中(較新的linux版本中,加密口令放在shaow檔案中)。這個檔案對一般使用者也是可讀的,但是只有系統管理員可寫。
/etc/passwd 檔案中的每一條記錄的格式如下。
login_name : passwd : uid : gid : user_name : directory : shell
1.login_name:使用者的登入名,也就是使用者帳號。在乙個系統中,帳號是唯一的。
2.passwd:使用者口令密文域。如果口令經過shadow處理,則此域顯示為x(真正的加密後的口令內容放在 /etc/shaow處理以確保安全;如果此區域顯示為*,則表明該使用者名稱有效但不能登入;如果此域為空,則表示該使用者登入不需要口令。)
3.uid(user id):使用者的識別id,它和login_name一樣,對每個使用者來講都是唯一的。但uid主要是提供給系統識別的,而login_name比較形象,供使用者使用。
4.gid(group id):組識別識別符號,表示使用者所屬組別,組檔案放在 /etc/group中。
5.user_name:包含了一些使用者資訊,如名字、**和位址等,用逗號分開,user_name的內容會顯示在finger查詢中。使用者可以使用chfn命令來修改這些資訊,也可不填寫。
6.directory:使用者的主目錄,也就是使用者一登陸系統就進入的初始目錄。
7.shell:使用者登入時執行的shell名稱,通常是乙個完整的shell程式路徑,一般的情況下是/bin/hash。
乙個典型的記錄如下所示。
nipc : x : 505 : 505 :: /home/nipc : /bin/bash
unix/linux 系統使用 des 或 md5 來加密口令,從密文得到名文是很困難的。問題在於,/etc/passwd 檔案是全域性可讀的,加密演算法也是公開的,如果有惡意使用者取得了 /etc/passwd 檔案,他就可以窮舉所有可能的明文,使用相同的演算法計算出密文進行比較,直到比較結果一致,於是他就破解了口令。針對這種安全問題,unix/linux 系統廣泛採用了shadow(影子)機制,將passwd 檔案中與使用者名稱相關的內容提出出來,轉移到 /etc/shadow 檔案裡,該檔案只為root使用者可讀,同時在 /etc/passwd 檔案的密文域顯示為x,從而最大限度減少密文洩漏的機會。
在破解口令時,需要將 /etc/passed 與 /etc/shadow 檔案合併起來考慮。
2)shadow 檔案
/etc/shadow 檔案包含與使用者加密後的口令相關的資訊,檢視這個檔案的內容需要以root身份登入。每個使用者一條記錄,分為9個域。
username: passwd : lastchg : min : max : warn : inactive : expire : flag
1.username :登入名
2.passwd :經過加密後的口令
3.lastchg : 表示從 2023年 1月1日起到上次更改口令所經過的天數。
4.min : 表示兩次修改口令之間至少要經過的天數。
5.max:表示口令的有效期,如為99999,則表示永不過期。
6.warn:表示口令失效前多少天內系統向使用者發出警告。
7.inactive:表示禁止登入之前該使用者名稱尚有效的天數。
8.expire:表示使用者被禁止登入的天數。
9.flag :未使用。
現有的口令檔案中,口令有效期是乙個非常有用的引數。口令有效期的目的是促使使用者在一定時間內更換口令,從而提高系統的安全性。
Windows系統口令檔案
windows 9x系統中,有關使用者口令資訊都儲存在windows目錄下擴充套件名為.pwl的檔案中,但這個口令系統是毫無安全性可言的,使用者甚至可以使用esc鍵跳過登入程式,直接進入系統。而windows nt 2000 以後的系統加強了對使用者帳號的安全管理,使用了安全帳號管理器 sam se...
UNIX口令破解機
以下需要在linux系統執行 import crypt def testpass cryptpass salt cryptpass 0 2 取前兩個,沒用的,他們會置於加密後密碼的前面,我們不需要 dictfile open dictionary.txt r 存了所有簡單的密碼,一一試探 for w...
類UNIX系統詳解
上節 unix和linux的區別 中講到了 unix 系統的歷史,unix 是作業系統的開山鼻祖,是作業系統的發源地,後來的 windows 和 linux 都參考了 unix。有人說,這個世界上只有兩種作業系統 類 unix 系統 英文 unix like 既包括各種傳統的 unix 系統,比如 ...