Hackerek, figyelem! Mik azok a /etc/passwd és a /etc/group file-ok? :)

Nézzünk meg két sort a passwd file-ból!

root:x:0:0:root:/root:/bin/bash
gvamosi:x:1000:1000:gvamosi,,,:/home/gvamosi:/bin/bash

A root user, a rendszergazda szerepel benne az első sorban, 0-ás uid-del és gid-del (felhasználó id és csoport id), illetve saját magam, mint felhasználó, az első, felhasználók számára kiosztott uid-del és gid-del, az 1000-essel.

Az itt szereplő gid a felhasználó alap csoport azonosítója. Az összes többi csoport-tagságot a groups paranccsal lehet lekérdezni.

gvamosi@gergo1:~$ groups
gvamosi cdrom floppy audio dip video plugdev netdev bluetooth scanner kvm libvirt libvirt-qemu

Látható, hogy jónéhány csoport-jogosultsággal is rendelkezek, mint gvamosi user. 🙂 Nézzük, hogy van ez lekönyvelve a group file-ban!

gvamosi@gergo1:~$ cat /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:gvamosi
floppy:x:25:gvamosi
tape:x:26:
sudo:x:27:
audio:x:29:pulse,gvamosi
dip:x:30:gvamosi
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:gvamosi
sasl:x:45:
plugdev:x:46:gvamosi
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
systemd-journal:x:101:
systemd-timesync:x:102:
systemd-network:x:103:
systemd-resolve:x:104:
input:x:106:
crontab:x:107:
netdev:x:108:gvamosi
uuidd:x:109:
rtkit:x:110:
avahi-autoipd:x:111:
messagebus:x:112:
ssh:x:113:
bluetooth:x:114:gvamosi
geoclue:x:115:
pulse:x:116:
pulse-access:x:117:
scanner:x:118:saned,gvamosi
avahi:x:119:
colord:x:120:
saned:x:121:
Debian-gdm:x:122:
gvamosi:x:1000:
ssl-cert:x:123:
mysql:x:124:
kvm:x:125:gvamosi
libvirt:x:126:gvamosi
libvirt-qemu:x:64055:libvirt-qemu,gvamosi
sambashare:x:127:
render:x:105:
tss:x:128:
rdma:x:129:
systemd-coredump:x:999:

Jól látható, hogy a gvamosi felhasználó több csoportnál szerepel tagként.

És hogy hol vannak könyvelve a jelszavak – természetesen kódoltan? Ezek helye az ún. shadow file. Na ez már csak root-ként, azaz rendszergazdaként olvasható. 🙂

gvamosi@gergo1:~$ l /etc/shadow
-rw-r----- 1 root shadow 1467 Jun 19 04:01 /etc/shadow

Egy tetszőleges file vagy könyvtár tulajdonosát a chown, csoport tulajdonosát pedig a chgrp paranccsal tudjuk beállítani.

gvamosi@gergo1:~$ chgrp kvm tty3_terminal_alma.txt
gvamosi@gergo1:~$ ls -l tty3_terminal_alma.txt
-rw-r–r– 1 gvamosi kvm 497 Sep 4 07:09 tty3_terminal_alma.txt

Vélemény, hozzászólás?

Please log in using one of these methods to post your comment:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés /  Módosítás )

Google kép

Hozzászólhat a Google felhasználói fiók használatával. Kilépés /  Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés /  Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés /  Módosítás )

Kapcsolódás: %s