详细介绍Linux /etc/shadow文件
1)“登录名”是与/etc/passwd文件中的登录名相一致的用户账号2)“口令”字段存放的是加密后的用户口令字,长度为13个字符。如果为空,则对应用户没有口令,登录时不需要口令;如果含有不属于集合{./0-9A-Za-z}中的字符,则对应的用户不能登录。3)“最后一次修改时间”表示的是从某个时刻起,到用户最后一次修...
利用inotify+rsync实现linux文件批量更新
uid=nobody//运行RSYNC守护进程的用户gid=nobody//运行RSYNC守护进程的组usechroot=0//不使用chrootmaxconnections=0//最大连接数,0为不限制port=873//默认端口873下面这些文件是安装完RSYNC服务后自动生成的文件pidfile=/var/run/rsyncd.pid//pid文件的存放位置lock...
从CTF题目中领悟的渗透技巧
就是有一道`flag`存放在,`4hou.php`文件中,想办法读取这个文件,并取得`flag`。0x3题目复现在想办法复现之前先来看看`4hou.php`文件中究竟有什么东西:这就是存放在`4hou.php`文件中的内容。重新回到题目中,首先,看到`http192.168.12.102/index.php?cmd=`这样的url相信大家在第一时间都会想到命令执...
服务器被入侵了怎么办?
与其他Unix操作系统一样,Linux一般将密码加密之后,存放在/etc/passwd文件中。Linux系统上的所有用户都可以读到/etc/passwd文件,虽然文件中保存的密码已经经过加密,但仍然不太安全。因为一般的用户可以利用现成的密码破译工具,以穷举法猜测出密码。比较安全的方法是设定影子文件/etc/shadow,只允许有特殊权限的用户阅读该文...
Linux如何使用急救盘组进行维护
例如用下面的命令可在/mnt目录中安装/dev/hda2盘上的ext2fs类型的Linux文件系统:#monut-text2/dev/hda2/mnt注:现在根目录是急救盘上的根目录。为了访问硬盘文件系统中的文件,必须先把它安装到某个目录下,如果将硬盘上文件系统安装在/mnt目录下,则硬盘上原来的/etc/passwd文件的路径就是/mnt/etc/...
如何提高Linux系统的安全性
与其他Unix操作系统一样,Linux一般将密码加密之后,存放在/etc/passwd文件中(www.e993.com)2024年7月27日。Linux系统上的所有用户都可以读到/etc/passwd文件,虽然文件中保存的密码已经经过加密,但仍然不太安全。因为一般的用户可以利用现成的密码破译工具,以穷举法猜测出密码。比较安全的方法是设定影子文件/etc/shadow,只允许有特殊权限的用户阅读...
利用Docker 在不同宿主机做 CentOS 系统容器
默认情况下Docker是将数据存储在/var/lib/docker路径下的,如果你系统盘的磁盘空间比较小,那你就需要修改Docker的数据存储路径了,可通过如下命令查看:sudodockerinfo|grep"DockerRootDir"修改方法就是先停掉Docker服务,然后在/etc/docker/路径下创建一个daemon.json文件,在文件里加入如下文本:{"graph":"/...
NixOS Linux: 先配置后安装的 Linux
上面的命令会创建两个文件(存放在目录/mnt/etc/nixos中):??configuration.nix—默认配置文件。??hardware-configuration.nix—硬件配置(无法编辑)通过命令nano/mnt/etc/nixos/configuration.nix打开文件。其中有一些需要编辑的地方得注意。第一个改动便是设置启动选项。找到行:...
十大企业级Linux服务器安全的防护要点
与其他Unix操作系统一样,Linux一般将密码加密之后,存放在/etc/passwd文件中。Linux系统上的所有用户都可以读到/etc/passwd文件,虽然文件中保存的密码已经经过加密,但仍然不太安全。因为一般的用户可以利用现成的密码破译工具,以穷举法猜测出密码。比较安全的方法是设定影子文件/etc/shadow,只允许有特殊权限的用户阅读该文...
SUSE安全大揭秘之“十诫”
系统默认的umask至少应设置成027,有些守护进程比如系统日志,会默认设置为任何人可以写文件。如果某个守护进程需要放开对权限的限制,可以考虑修改守护进程的启动脚本,给以其权限,同时又不会影响服务器的其他安全。加固方法:vi/etc/profile,改变umask的值为027。