Try   HackMD

/etc/passwd、/etc/shadow 上課講義

/etc/passwd

  • Image Not Showing Possible Reasons
    • The image was uploaded to a note which you don't have access to
    • The note which the image was originally uploaded to has been deleted
    Learn More →

    • 不用 sudo 就可以查看
    • 每行代表一個帳號
    • 有些帳號是為了系統正常運作而存在的,不可以亂刪
      • 例如:nobody

  • 欄位架構

    • 使用者名稱
    • 密碼
    • 使用者 id (uid)
      • 在 Linux 中,是透過 uid 來辨別使用者
      • 使用者名稱只是參考用的 XD
    • 使用者所在的群組 id (gid)
      • cat /etc/group 可以查看結果是不是對得起來
    • 使用者的資訊
      • adduser 指令中輸入的資訊都會存在這個欄位
      • , 隔開
      • Image Not Showing Possible Reasons
        • The image was uploaded to a note which you don't have access to
        • The note which the image was originally uploaded to has been deleted
        Learn More →
    • 登入後的起始目錄 (家目錄)
    • 登入後 shell 的路徑

  • Image Not Showing Possible Reasons
    • The image was uploaded to a note which you don't have access to
    • The note which the image was originally uploaded to has been deleted
    Learn More →

/etc/shadow

  • Image Not Showing Possible Reasons
    • The image was uploaded to a note which you don't have access to
    • The note which the image was originally uploaded to has been deleted
    Learn More →

    • 要用 sudo 才可以查看

  • 欄位架構

    • 使用者名稱
    • 加密後的密碼
    • 上一次密碼變更的天數
      • 從 1970 年 1 月 1 日算起的天數
      • Unix Time
    • 密碼最短使用期限
      • 兩次變更密碼最短需要間隔多久,單位為天
      • 如果此欄位為 0 則表示隨時可更改密碼
    • 密碼最長使用期限
      • 密碼最多可以使用多久,單位為天
      • 如果此欄位是空的則代表關閉此功能

      如果 密碼最短使用期限 大於 密碼最長使用期限

      • 使用者就不能改密碼
      • 例如
        • 密碼最短使用期限 設定 100 天
        • 密碼最長使用期限 設定 10 天
        • 密碼 123 最長可以使用 10 天,但我需要等 100 天才可以改密碼
    • 密碼過期前發出警告的期限
      • 密碼過期前多久,系統會對使用者發出警告,單位為天
      • 如果此欄位是 0 則代表關閉此功能
    • 密碼過期後的放寬天數
      • 當密碼過期後,使用者還有多久的時間可以登入更改密碼,單位為天
      • 如果此欄位是空的則代表關閉此功能
    • 帳號過期時間
      • 此帳號過期的時間點
      • 從 1970 年 1 月 1 日算起的天數
      • 如果此欄位是空的則代表關閉此功能

密碼的欄位

  • x/etc/passwd 中的密碼都顯示為 x
    • 對應到存在 /etc/shadow 的密碼
  • !:此帳號被鎖定,不能用密碼登入
    • 用於使用者
  • *:此帳號被鎖定,不能用密碼登入
    • 用於服務
  • :沒有密碼
    • 如果此時 passwd 會直接進入設定密碼的環節
    • 有些讀取 /etc/shadow 的檔案,可能會因為此欄位是空的,就不提供服務

實作

注意事項
要清楚自己下什麼指令,並做好改壞要重裝的決心

  • 玩之前先建立一個 user
    • sudo adduser <使用者名稱>
  • cat /etc/passwd
  • sudo cat /etc/shadow

/etc/shadow

  • 密碼欄位
    • 刪掉一個字
    • 變成 *!
    • 變成

/etc/passwd

  • 密碼欄位
    • 變成 *!
    • 變成
  • uid
    • 變成
    • 變成別人的 id
      • 可以到其他使用者的家目錄底下 touch 檔案
        • ls -al 查看 owner
  • 起始目錄
    • 改成不存在的路徑
    • 改成 /etc
      • pwd 查看當前路徑
  • shell 路徑
    • 改成不存在的路徑
    • 改成 /bin/false
      • 使用者無法登入
      • 不會提供任何提示,然後狠狠地把你甩到一邊去
    • 改成 /usr/sbin/nologin
      • 使用者無法登入
      • 會給你提示,This account is currently not available.
      • 然後狠狠地把你甩到一邊去
    • 改成 /usr/game/sl
      • sudo apt install sl
Last changed by 
NCNU-OpenSource
0
3824

Read more

Week 15 & 16 (2025/05/29, 2025/06/05) 期末報告

| 報告順序 | 報告組別 | 組員 1 | 組員 2 | 組員 3 | 主題 ||-|-|-|-|-|-|-||1|1|潘劭穎|周聖倫|馬康傑|X|資訊安全(二)|2|2|廖志賢|蔡昇佑|楊立楚|X|備份、自動化與大量管理||3|3|蔣馥安|孫翊軒|張平治|X|自動測試、大量部屬||4|4|朱邑旋|張嘉心|謝逸驊|X|虛擬化技術(一)||6|6|梁 灝|黃士瀚|陳彥熏|X|虛擬化技術(二)||5|5|葉芷妤|陳子晴|賴詩璿|X|系統安全強化與調校||7|7|孫睿君|羅志穎|蘇柏安|X|負載平衡和高可用(網路層)||8|8|吳楷賀|譚皓宇|郭方朔|X|Ad Hoc|

Jun 9, 2025
NCNU OpenSource - LSA 課程共筆

課程介紹

Jun 3, 2025
Monitoring

為何要監控 概念 當系統有問題時可以即時得知,降低損失,確保系統的可用性系統存在未知的錯誤,造成系統 crash 系統資源不足/過剩 系統效能調校 資安問題,被駭客利用系統資源進行惡意行為 使用有效率的方式監控,降低成本 在單個系統上,可以快速監控多個指標

May 13, 2025
Week 11 (2025/05/01) 負載平衡與高可用性

clustering

May 1, 2025
Read more from NCNU-OpenSource
Published on HackMD