18.08.2008, 17:34
|
|
Познающий
Регистрация: 29.06.2008
Сообщений: 32
С нами:
9402984
Репутация:
24
|
|
В /etc/passwd находятся имена пользователей и их пароли.Структура файла довольно простая- Login ID:Пароль:ID пользователя:ID группы:Комментарий:Домашни й каталог:Оболочка по умолчанию.
В колонке пароль стоит обычно х.Раньше в этом файле просто хранились пароли, но сейчас они находятся в /etc/shadow закодированные с помощью md5.
Если интересно почитать про теневые пароли:__http://tldp.org/HOWTO/Shadow-Password-HOWTO-2.html
|
|
|
18.08.2008, 20:30
|
|
Moderator - Level 7
Регистрация: 13.12.2006
Сообщений: 531
С нами:
10215686
Репутация:
383
|
|
как хорош вовремя данный совет....
Martyr - молодец
+ 2480
|
|
|
|
18.08.2008, 21:16
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами:
10459106
Репутация:
2996
|
|
Купи книгу библия хакера.
|
|
|
|
19.08.2008, 06:58
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
С нами:
10021597
Репутация:
905
|
|
В /etc/passwd находятся имена пользователей и их пароли.
Ни в одной современной *nix-системе в данном файле не хранятся пароли. Как уже было сказано, хэши паролей лежат в /etc/shadow или /etc/master.passwd в зависимости от системы. /etc/passwd доступен на прочтение любым пользователем, остальные - только суперпользователю. Еще там кто-то сказал, что в этом файле нет ничего интересного. Ошибочка. Оттуда можно выудить имена пользователей, домашнюю директорию и имеет ли юзер доступ к шеллу. А это уже немало
|
|
|
|
26.08.2008, 09:11
|
|
Познающий
Регистрация: 01.03.2008
Сообщений: 39
С нами:
9576326
Репутация:
24
|
|
Кхм.. сложилась подобная ситуация.
Залил шелл, в папку с другими хостами не пускает, а вот выйти с папки host в директорию сервере запросто.
и стоят права на /etc/shadow: -rw-r----- 1 root shadow
Но мне не так важны пароли, как найти директорию где хранятся бэкапы MySQL.
В /var/lib/mysql бд закрыты правами: drwx------ 2 mysql mysql
Посоветуйте где рыть бэкап? =) Или другой вариант получения ssh.
|
|
|
|
26.08.2008, 11:27
|
|
Участник форума
Регистрация: 05.12.2007
Сообщений: 113
С нами:
9701691
Репутация:
34
|
|
/etc/passwd - права для чтения всем -rw-r--r--
/etc/shadow - -rw-r-----
если нет shadow и master.passwd то может быть вы в танке ))
number0
find / -name ".sql"
find / -perm 0777
man find
итп
|
|
|
|
26.08.2008, 21:55
|
|
Moderator - Level 7
Регистрация: 16.02.2008
Сообщений: 580
С нами:
9596486
Репутация:
291
|
|
не объязательно 777. мона и пойдет и 744. тоесть тока чтобы прочитать.
|
|
|
|
31.08.2008, 03:10
|
|
Новичок
Регистрация: 14.08.2008
Сообщений: 7
С нами:
9337786
Репутация:
7
|
|
ещё есть /etc/group
для каждой группы можно узнать кто ещё кроме одноимённого пользователя в неё входит
|
|
|
|
01.09.2008, 00:31
|
|
Постоянный
Регистрация: 14.01.2007
Сообщений: 459
С нами:
10169427
Репутация:
589
|
|
Сообщение от krypt3r
Ни в одной современной *nix-системе в данном файле не хранятся пароли. Как уже было сказано, хэши паролей лежат в /etc/shadow или /etc/master.passwd в зависимости от системы. /etc/passwd доступен на прочтение любым пользователем, остальные - только суперпользователю. Еще там кто-то сказал, что в этом файле нет ничего интересного. Ошибочка. Оттуда можно выудить имена пользователей, домашнюю директорию и имеет ли юзер доступ к шеллу. А это уже немало
Вообще-то не совсем верно. Пароли можно хранить где только твоя душа пожелает. Как раз для этого и создавалась система PAM (Pluggable Authentication Modules). Благодаря настройке этой системы можно заставить серевер проводить аутентификацию пользвателей самыми различными способами - от обычного или временного пароля до скана сетчатки глаза - стоит только использовать нужный модуль.
Модуль представляет собой обычную .so-библиотеку, написанную по определенным правилам. API для написания тпких библиотек открыто и хорошо документированно. Если есть желание, можно создать свой собственный модуль и хранить пароли хоть в базе MySQL.
|
|
|
|
01.09.2008, 12:43
|
|
Познающий
Регистрация: 30.10.2007
Сообщений: 63
С нами:
9753247
Репутация:
59
|
|
Сообщение от Helios
Вообще-то не совсем верно.
Истину глаголите. Недавно сам столкнулся с тем, что при обновлении ASP11 (делал из дистрибутива самосборный пакет) до 12 под OpenVZ (насчёт версий не уверен), ему вздумалось хранить хэши прямо в /etc/passwd.
Только один тонкий момент - это может быть неблагоразумно, потому, чаще всего, это исключение, нежели правило.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
