MD5 哈希是 Linux 中的安全缺陷吗?
我对 Linux 和 Unix 还不太熟悉,我查看了 /etc/shadow 文件,发现一个用户的哈希值以 $1$(MD5) 开头,但该用户的 UID 和 GID >99,因此我认为该用户的安全性不如 root 安全那么重要。这会对系统造成潜在的安全威胁吗?如果是这样,有没有办法将哈希值从 MD5 更改为 SHA-512? ...
我对 Linux 和 Unix 还不太熟悉,我查看了 /etc/shadow 文件,发现一个用户的哈希值以 $1$(MD5) 开头,但该用户的 UID 和 GID >99,因此我认为该用户的安全性不如 root 安全那么重要。这会对系统造成潜在的安全威胁吗?如果是这样,有没有办法将哈希值从 MD5 更改为 SHA-512? ...
我正在尝试一些事情并执行以下命令 sudo mv /etc/passwd /etc/passwd.bak 现在,每当我尝试运行时都会出现以下错误sudo sudo: you do not exist in the passwd database 我不是 Linux 方面的专家。有人知道我该如何恢复吗? ...
除了以 root 身份运行外,我没有做任何更改。例如,password <user>以 root 身份重新登录并运行后,我返回以下内容<user>su pkg install rsync mtrsu([39208]): BAD SU <user> to pkg on /dev/tty0su: sorry 运行id表明我的用户仍在用户组wheel中。 另外:只需运行su没有命令的简单程序即可返回没有问题的 root shell。 /etc/passwd :这是关于我的用户的行 <username redacte...
我有一个包含 900 个用户 ID 的旧 Unix 文件服务器快照,其中包含上百万个文件。在 Linux 上,我只需 chroot 到快照的顶级目录,就可以浏览它并ls -l显示快照中的用户名。/etc/passwd 我已将此快照复制到 exFAT 格式的 USB 驱动器,以便发送给 Mac 用户。但在 macOS 中,我的 chroot 技巧可能无法显示用户名,因为用户名来自 DirectoryService 而不是 /etc/passwd。(他不会在他的 Mac 上添加 900 个用户,也不会在上面安装 Linux。) 他如何在文件列表中查看这些用户...
我正在尝试在 CentOS 7 服务器上安装 Postgresql。但是当我想添加用户并执行时sudo -u postgres -i,什么也没发生,甚至没有错误。 文件postgres中缺少该用户。 我从服务器中删除了所有 postgres 配置,现在我正尝试删除 postgres 用户。/etc/passwd/etc/shadow userdel postgres userdel: cannot remove entry 'postgres' from /etc/passwd useradd postgres useradd: user 'postgr...
我最近又找到了我的一个旧微控制器项目,想使用它。不幸的是,我忘记了密码,但知道中间部分。此外,我设法释放了影子文件。 有没有办法告诉 John The Ripper“嘿,这个字符串是密码的一部分”?所以 John 只是尝试在它前面添加和/或附加字符。目前,John 已经尝试了(不必要的)随机密码几周了。 据我所知,John 的单词表功能仅包含完整的密码以供尝试,而不仅仅是其中的一部分。 那么:如何配置 John The Ripper 使用静态字符串作为密码发现的一部分? ...
有些事情我不明白。我使用了这里找到的关于使用 vipw /etc/passwd 更改用户默认目录的方法。 但是,一旦我进入此文件并更改用户默认目录设置,他们的 bash 提示符就会从我的机器上更改为例如“[root@directory ~]#”到“bash-4.1$” 现在,如果我尝试更改全局 bash 提示符 $PS1,则具有更改目录且具有 bash-4.1$ 的用户将无法看到自定义提示符。 这是什么行为? ...
我无法以 root 身份登录。 我的'/etc/passwd'文件如下 root:x:0:0:root:/root:which zsh .... .... 我问过类似的问题“如何在没有 root 权限的情况下将 shell 更改为原始 shell (/bin/bash)?”我提出了建议,但到现在还没有起作用。 []@[]:~$ su - root Password: Cannot execute which zsh: No such file or directory []@[]:~$ su - -s /bin/bash Password: Cann...
我是个菜鸟。我正在摆弄树莓派,试图掌握它。我玩得很开心。 我现在不知道如何使用 vim。我知道需要按 i 键才能插入文本,但我对完成操作的命令知之甚少。 Raspberry pis 会以名为 pi 的用户启动您。还有 root 用户。我试图更新 root 用户的密码,以便我可以登录 root 用户而不是 pi。 因为我不知道如何使用 vim,所以我不小心用 8 之类的数字覆盖了 root 用户分隔数据的冒号之一。我当时就想,我需要离开这里!:wq“等一下……不!那肯定意味着写完就放弃!” 有什么方法可以...
/etc/passwd 应该为系统中的每个用户设置一行。除了常用用户名和 root 之外,还有许多其他用户。以下是一些示例: timidity:x:114:127:TiMidity++ MIDI sequencer service:/etc/timidity:/bin/false liquidsoap:x:115:128::/usr/share/liquidsoap:/bin/false statd:x:116:65534::/var/lib/nfs:/bin/false gdm:x:117:131:Gnome Display Manager:/var/l...
如何在 Linux 中获取特定用户的默认登录 shell。用户不一定在 中/etc/passwd。他们可能使用 NIS 或 LDAP 或其他 pam 方法登录。 ...
我在我的 Ubuntu 虚拟服务器 (Amazon) 上犯了一个愚蠢的错误。我弄乱了 /etc/passwd 和 /etc/group 文件,我即将永远无法使用服务器。我有原始 passwd+group 文件的副本,但我无法将它们复制回来,因为每次我尝试 sudo 时都会得到: sudo: unknown uid 1000: who are you? 我仍然处于登录状态。有什么我可以尝试的吗?我担心退出后就无法恢复了。 提前致谢。 ...
我遇到了一个奇怪的问题,我不知道是不是我搞砸了什么,或者是它本来应该是这样的,但我从来没有注意到。 使用 passwd 和 chpasswd 更改用户密码可以按预期工作,/etc/passwd 被忽略并且 /etc/shadow 被更新。 使用 passwd 和 chpasswd 来更改 root 用户密码会产生相反的效果;/etc/passwd 会被更新,而 /etc/shadow 会被忽略。 我检查了 /etc/shadow 的权限,它是 0644,与 /etc/passwd 相同。 这是一个 CentOS 5.9 系统,最近几个月更新过,yum...
我是一名 Unix 支持管理员,我遇到了一种罕见的情况。我最近采用了一个环境,其中有一个用户使用/bin/passwd二进制文件作为 shell。 xxx:x:1:100:xx:/home/xx:/bin/passwd 有人知道这是做什么用的吗?它有特定的特殊功能吗? ...
在 Debian 中我安装了 puppet apt-get install puppet。 后来我决定用 卸载它apt-get purge puppet puppet-common。 但是我刚刚注意到我的 /etc/passwd 文件仍然包含 puppet 的行: puppet:x:107:115:Puppet configuration management daemon,,,:/var/lib/puppet:/bin/false 此用户是否因为某种原因仍在使用?由于userdel -r puppetpuppet 本身不再安装在我的系统中,会造成什...