HACKLOG 2x15 - Attacchi all'Autenticazione Web (Sicurezza sulle Password)
Inhaltsverzeichnis:
Es gibt verschiedene Authentifizierungsschemata, die auf Linux-Systemen verwendet werden können. Das am häufigsten verwendete Standardschema ist die Authentifizierung für die Dateien
/etc/passwd
und
/etc/shadow
.
/etc/passwd
ist eine reine Textdatenbank, die Informationen für alle Benutzerkonten im System enthält. Es gehört root und hat 644 Berechtigungen. Die Datei kann nur von root oder Benutzern mit sudo-Berechtigungen geändert werden und ist für alle Systembenutzer lesbar.
Das manuelle Ändern der Datei
/etc/passwd
sollte vermieden werden, es sei denn, Sie wissen, was Sie tun. Verwenden Sie immer einen Befehl, der für diesen Zweck vorgesehen ist. Um beispielsweise ein Benutzerkonto zu ändern, verwenden Sie den Befehl
usermod
, und um ein neues Benutzerkonto hinzuzufügen, verwenden Sie den Befehl
useradd
.
/etc/passwd
Format
Die Datei
/etc/passwd
ist eine Textdatei mit einem Eintrag pro Zeile, der ein Benutzerkonto darstellt. Verwenden Sie einen Texteditor oder einen Befehl wie
cat
, um den Inhalt der Datei anzuzeigen:
cat /etc/passwd
In der Regel wird in der ersten Zeile der Root-Benutzer gefolgt von den System- und normalen Benutzerkonten beschrieben. Neue Einträge werden am Ende der Datei angehängt.
Jede Zeile der Datei
/etc/passwd
enthält sieben durch Kommas getrennte Felder:
mark:x:1001:1001:mark,,,:/home/mark:/bin/bash - | | | | | | | | | | | | | +-> 7. Login shell | | | | | +----------> 6. Home directory | | | | +--------------------> 5. GECOS | | | +--------------------------> 4. GID | | +-------------------------------> 3. UID | +-----------------------------------> 2. Password +----------------------------------------> 1. Username
- Nutzername. Die Zeichenfolge, die Sie beim Anmelden am System eingeben. Jeder Benutzername muss eine eindeutige Zeichenfolge auf dem Computer sein. Die maximale Länge des Benutzernamens ist auf 32 Zeichen begrenzt. Passwort. In älteren Linux-Systemen wurde das verschlüsselte Kennwort des Benutzers in der Datei
/etc/passwdgespeichert. Bei den meisten modernen Systemen ist dieses Feld aufx, und das Benutzerkennwort ist in der Datei/etc/shadowshadow.UID gespeichert. Die Benutzerkennung ist eine jedem Benutzer zugewiesene Nummer. Es wird vom Betriebssystem verwendet, um auf eine user.GID zu verweisen. Die Gruppenidentifikationsnummer des Benutzers, die sich auf die primäre Gruppe des Benutzers bezieht. Wenn ein Benutzer eine Datei erstellt, wird die Gruppe der Datei auf diese Gruppe festgelegt. In der Regel ist der Name der Gruppe mit dem Namen des Benutzers identisch. Die sekundären Gruppen des Benutzers sind in der Datei/etc/groupsgroups.GECOS oder im vollständigen Namen des Benutzers aufgeführt. Dieses Feld enthält eine Liste von durch Kommas getrennten Werten mit den folgenden Informationen:- Vollständiger Name des Benutzers oder Name der Anwendung. Raumnummer. Telefonnummer für die Arbeit. Telefonnummer für die Wohnung. Weitere Kontaktinformationen.
/homeShell erstellt. Der absolute Pfad zur Anmeldeshell des Benutzers. Dies ist die Shell, die gestartet wird, wenn sich der Benutzer beim System anmeldet. Bei den meisten Linux-Distributionen ist die Standardanmeldeshell Bash.
Fazit
Die Datei
/etc/passwd
verfolgt alle Benutzer im System.
Kann nicht mehr als eine Datei oder ein Ordner ausgewählt werden. Unter Windows können nicht mehr als eine Datei oder ein Ordner ausgewählt werden.
Dieser Beitrag hilft Ihnen, wenn Sie nicht mehrere Dateien oder Ordner auswählen können Zeit, entweder mit Select All oder Strg + A Tastaturkombination in Windows 10/8/7.
Grundlegendes zur und Verwendung der nativen Mail-App von ios
Eine detaillierte Ansicht der nativen Mail-Anwendung von iOS 6, wie sie funktioniert und wie Sie sie nach Ihren Wünschen einrichten. Hör zu!
Grundlegendes zur Benutzerfreundlichkeit von Windows
Erfahren Sie mehr über das einfache Access Center in Windows und dessen Verwendung zur Steigerung der täglichen Produktivität.