本文介绍了Linux系统中的三个关键敏感文件:/etc/passwd、/etc/shadow和/etc/sudoers的功能及格式。/etc/passwd记录用户基本信息;/etc/shadow存储用户密码信息;/etc/sudoers定义用户权限提升规则。
linux敏感文件
1、/etc/passwd
记录操作系统用户信息的文件。
格式:用户名:口令:用户标识号(UID):组标识号(GID):注释性描述:主目录:登录Shell
示例:root:x:0:0:root:/root:/bin/bash
说明:
1)每行记录一个用户,每行共7个字段,冒号分隔。
2)由于passwd文件是所有用户可读。密码出于安全考虑存放在shadow文件中,口令字段现在不存放密码,所以口令字段现在用x替代,口令统一存储在shadow文件中。
3)UID正常不会出现重复,若手动修改为相同UID,则这两个账号可拥有相同的权限。
2、/etc/shadow
记录操作系统用户密码的文件。
格式:用户名:口令:最后一次密码修改密码的时间:几天内不可改密码:几天后需要更换密码:密码修改提前预警天数: 密码过期宽恕时间:账号失效时间:保留
示例:
root:!:15324:0:99999:7:::
newuser:$1$cPf/cIvr$sCws95uSip2ljTK052DDB.:15400:5:60:7:2:15490:
说明:
1)每行记录一个用户,每行共9个字段,冒号分隔。
2)口令字段若是!或*,表示该账户被禁用。
3)口令字段的格式:
$加密算法$salt值(系统随机)$密文(hash)
$加密算法$:$1$表示MD5,$5$表示sha-256,$6$表示sha512
3、/etc/sudoers
sudoers文件与sudo命令相关。当用户权限不足时,向其他用户请求权限(多数情况下可以理解为是向root用户),sudoers文件用于帮助主机判断是否可以给与权限,给与什么样的权限,是否需要密码等。(简单理解,就是sudoers文件赋予了账号自身权限以外的权限,赋予多少权限就看文件配置。)
参考链接:https://wiki.archlinux.org/index.php/Sudo_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)
示例:
1)root ALL=(ALL) ALL
表示root用户可以在任何主机以任何用户权限执行任何命令。
第一个ALL位置,表示主机范围。(这个应该是限定了登录的源主机)
第二个ALL位置,表示用户权限范围。
第三个ALL位置,表示可执行命令范围。
2)bao ALL=(ALL) NOPASS:ALL
此配置相当于让bao用户通过sudo命令可执行所有操作,且不需要在执行的时候输入bao用户的密码。(因为配置了NOPASS)
3)bao ALL=(ALL) /usr/bin/sh
此配置让bao用户可以通过sudo执行/usr/bin/sh里的命令。
4)%bao ALL=(ALL) !/usr/bin/sh
%开头表示bao是组而非用户,!表示禁止,禁止执行/usr/bin/sh里的命令。(或者说排除,可以执行这个意外的命令)
5)添加多个时,用逗号分隔。
扫一扫
3450
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
