apue学习第九天——系统数据文件和信息（第六章）

最新推荐文章于 2025-02-24 17:39:06 发布

原创最新推荐文章于 2025-02-24 17:39:06 发布 · 912 阅读

0 ·

CC 4.0 BY-SA版权

APUE学习笔记专栏收录该内容

30 篇文章

订阅专栏

本文介绍了系统数据文件中的口令文件（passwd）与阴影口令文件（shadow）的区别及安全性考虑，同时提及了组文件（groupfile）的概念及其作用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

第六章内容很少，先来看system data files。

介绍两种：password file和group file。

/etc/passwd是一个ASCⅡ文件，姑且翻译成口令文件吧，它的权限是普通用户；

/etc/shadow，shadow password翻译成阴影口令，它的权限是superuser，这涉及到安全问题了。单向加密算法把密码转成encrypted password（加密口令），和相关信息一起保存在shadow中。

一般对于一个encrypted password，由于是单向加密，所以无法反向破解，常用方法是对用户口令进行猜测，然后加密，对比加密结果。

group file，关于这个的解释，下面的网址给了很有意思的解释，大毛二毛的，看看吧：http://blog.youkuaiyun.com/crave_shy/article/details/22859965

下面又是关于时间，甩一张图放在这里，用到再查吧！

调用time可以得到当前日历时间，接着调用localtime将日历时间分解为年月日...的分解形式，最后调用strftime对上面结果进行格式化处理，将最后结果写到文件中。

OK,第六章就这样子吧！马上开始后面的进程，多线程，通信啦，想想还有点小激动~

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

BlitzSkies

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

APUE_第八章进程控制_学习笔记

qq_25626505的博客

05-09

292

8.1 引言无 8.2 进程标志符当一个进程终止时，其进程ID可以重复使用；unix采用延迟重用算法，赋予新建进程的pid不会是最近终止进程的pid； pid = 0 的进程是调度进程，该进程是内核的一部分，但是不执行磁盘上的任何程序，被称为系统进程； pid = 1 的进程是init进程，自举过程中由内核调用（/etc/init; sbin/init). init进程负责在自举内核后...

《UNIX环境高级编程——APUE》

GaoJuno23的博客

01-29

1682

《UNIX环境高级编程——APUE》【附】小知识 1、同步、异步概念：消息的通知机制解释：涉及到IO通知机制；同步，就是发起调用后，被调用者处理消息，必须等处理完才直接返回结果，没处理完之前是不返回的，调用者主动等待结果； eg. 我去银行办理业务, 选择排队等，排到头了就办理。异步，就是发起调用后，被调用者直接返回，但是并没有返回结果，等处理完消息后，通过状态、通知或者回调函数来通知调用者，调用者被动接收结果。 eg. 我去银行办理业务*,* 取一个小纸条上面有我的号码*,* 等到排到我这一

参与评论您还未登录，请先登录后发表或查看评论

系统数据数据和信息

weixin_50866517的博客

09-17

1902

由于加密口令，找不到一种算法可以将其转换到明文口令，但可以对口令猜测，将猜测的口令经单向算法换成加密形式，然后与用户的加密口令比较。文件访问权限检查相应被修改为：不仅将进程的有效组ID与文件的组ID相比较，而且也将所有附属组ID与文件的组ID进行比较。由于这样做难以获得原始资料，系统将加密口令存放在另一个通常称为阴影口令的文件中，文件中至少包含用户名和加密口令。因为此算法是单向的，所以不能从加密口令猜测到原来的口令。用户属于组，用户登录时，系统按口令文件记录项中的数值组ID，赋给时间组ID，

系统数据文件和信息之口令文件、阴影口令、组文件以及附属组ID

Dunk.Wan

02-20

369

文章目录口令文件阴影口令组文件附属组ID 口令文件在<pwd.h>中定义了passwd结构体。以下就是Linux下的该结构体： struct passwd{ char *pw_name; /* username */ char *pw_passwd /*user password */ uid_t pw_uid /* user ID */ gid_t ...

6.3 阴影口令字(Shadow Passwords)

weixin_33898876的博客

10-10

444

6.3 阴影口令字(Shadow Passwords) 在上一节我们曾提及，对U N I X口令通常使用的加密算法是单向算法。给出一个密码口令，找不到一种算法可以将其反变换到普通文本口令(普通文本口令是在P a s s w o r d :提示后键入的口令)。但是可以对口令进行猜测，将猜测的口令经单向算法变换成加密形成，然后将其与用户的加密口令相比较。如果用户口令是随机选择的，那么这种方法并不是很有...

APUE学习笔记——6 系统数据文件与信息

aidixi4007的博客

08-28

144

1、用户口令：/etc/passwd文件该文件中包含下列结构体信息。其中，当下主修熊passwd不再这里显示，是使用了一个占位符。 struct passwd { char * pw_name; /* 用户名e, POSIX.1 */ char * pw_passwd; /* 密码*/ uid_t pw_uid; /* ...

系统数据文件和信息之阴影口令

weixin_30699235的博客

01-06

141

加密口令是经单向加密算法处理过的用户口令副本。因为此算法是单向的，所以不能从加密口令猜测到原来的口令。历史上使用的算法总是从64字符集中产生13个可打印字符。某些较新的系统使用MD5算法对口令加密，为每个加密口令产生31个字符。给出一个加密口令，找不到一种算法可以将其逆转到普通文本口令（普通文本口令是在Password：提示符后键入的口令）。但是可以对口令进行猜测，将猜测的口令经单向算法变...

Linux系统需要学习的内容和学习计划

最新发布

m0_58341177的博客

02-24

1158

之前的回复中，我已经列出了Linux需要学习的内容，分为基础、进阶、高级运维、实战等部分。用户现在需要一个具体的时间安排和学习方法，可能希望有明确的时间节点和每日任务，以便按部就班地学习。用户可能没有明确说明自己的现有水平，所以学习计划应该从零开始，覆盖所有必要的基础知识，同时包含练习和项目实战，确保理论与实践结合。需要注意的是，用户可能希望通过这个计划在3个月内掌握Linux系统管理，因此需要合理分配时间，每个阶段设定合理的目标。此外，认证考试的信息也可能对用户有帮助，尤其是如果用户有职业发展的需求。

UNIX环境高级编程——第五章-标准I/O库

kingolie的博客

08-23

902

5.2 流和FILE对象1、第三章的I/O函数都是围绕文件描述符的。即返回一个文件描述符，然后该文件描述符就用于后续的I/O操作。对于标准I/O库，他们的操作是围绕流（stream）进行的。当用标准I/O库打开或创建一个文件时，我们已使一个流与一个文件相关联。2、对于ASCII字符集，一个字符用一个字节表示。对于国际字符集，一个字符可用多个字节表示。（1）标准I/O文件流可用于单字节或

APUE学习之信号（Signal）

m0_65292176的博客

01-24

1062

对于目前Linux的两个信号安装函数：signal（）及sigaction（）来说，它们都不能把SIGRTMIN以前的信号变成可靠信号（都不支持排队，仍有可能丢失，仍然是不可靠信号），而且对SIGRTMIN以后的信号都支持排队。父进程一旦调用wait函数就立即开始阻塞，然后wait会分析当前进程的某个子进程是否已经退出，如果让它找到了这样一个退出的子进程，wait就会收集这个子进程的信息，并把它彻底销毁后返回，如果没有找到，就一直阻塞，直至找到一个结束的子进程或接收到了一个指定的信号为止。

我怎样通过用户号得到阴影口令文件中的口令?

jeffreyst的专栏

09-25

2087

4.2.2 我怎样通过用户号得到阴影口令文件中的口令? ----------------------------------------------- 我的系统使用一组getsp*函数获得重要用户信息的. 然而, 我没有****getspuid()', 只有****getspnam()'. 我怎样做才能通过用户号获得用户信息呢? 变通方法是相对非常容易的。下面的函数可以直接

【APUE学习心得】fork函数

Program_MyLife的专栏

04-20

1005

学习了一段时间的APUE，不得不说确实是本好书，但是我进步很慢，一直很苦恼。某人指点我说应尝试把自己学到的东西写出来，这样会有很大的帮助。所以从今天起尝试一下，希望能够坚持。下面开始吧。 fork 函数可以用来为一个现有进程创建一个子进程。用fork 函数创建的子进程是父进程的副本，它会copy一份父进程所有的数据空间、堆和栈等，但是子进程和父进程并不共享存储

《UNIX环境高级编程》笔记--口令文件，阴影文件，组文件，附加组ID，其他数据文件

TODD911的专栏

10-26

2734

1.口令文件 UNIX系统的口令文件包含如下个字段，这些字段包含在中定义的passwd文件中。 POSIX只定义了两个获取口令文件项的函数，在给出用户登录名或者数值用户ID后，这两个函数就能查询相关项。 #include struct passwd *getwuid(uid_t uid); struct passwd *getpwnam(const char *name

第六章 系统数据文件和信息

12580的专栏

06-05

512

口令文件和阴影口令

myshell实现Sudo三部曲 : 阴影口令

ciaiy的博客

08-01

430

在上篇博客中,我们讲了设置用户位的作用, 有了seteuid这个函数, 我们就可以实现从普通用户权限转变为root权限. 但是我们的shell还需要密码验证模块. 要实现这个模块, 我们必须先得到用户密码. 在linux中, 有一个通常称为阴影口令(shadow password)的文件, 这个文件中包含这用户名和加密口令以及其他信息. 注意: 是加密口令, 没有哪个系统会随便到将密码明文存储....

影子口令（影子密码）

kunxi2018的博客

04-08

7864

Linux/Unix中广泛采用影子机制来加强密码安全性,影子口令一般为两部分：密码文件+影子密码文件以redhat7为例： redhat中的文件/etc/passwd是默认全部用户可读的，因为加密算法是公开的，密码可能会被人恶意穷举破解。影子机制可以将/etc/passwd上的密文区域上的密文转移到默认只有root可读的/etc/shadow中，而/etc/passwd原本密文区域上的内容就会变为...

系统数据文件和信息（转自UNIX环境高级编程）

weixin_34212189的博客

10-24

103

1、有时我们会需要系统数据文件和信息，例如口令文件（/etc/passwd）、组文件（/etc/group）等。会用getpwnam（）等函数获取口令文件信息。对应口令文件去理解组文件。 2、阴影口令文件用户的口令通常所用的加密算法是单向的，给出一个密码口令很难反推到普通文本口令。但可以猜测，将猜测的口令经过单向密码算法加密，然后再与用户的加密口令进行比较。为了...

apue学习第一天——不要轻易修改/etc权限

BlitzSkies的专栏

12-24

7458

《UNIX环境高级编程》（第三版），记录每天的学习状况。我的基础：计算机体系方面，操作系统和CSAPP阅毕，曾使用过几个月Ubuntu，跑过一些程序，调过一些系统，没在上面写过程序。

apue学习第三天——深度解析apue第三版示例程序编译问题

BlitzSkies的专栏

12-26

5658

说“深度解析”，不免贻笑大方了，但菜鸟还是厚着脸皮说吧，初生牛犊不怕虎嘛。从apuebook.com下载第三版源码，解压，make。遇到错误：cannot find -lbsd。遇到这方面错误，也就是缺少libbsd文件，那么添加：$sudo apt-get install libbsd-dev。make，done！下面就是对第三版书中1-3的编译问题了。我的apue.3e源码放在/hom