Linux重要配置文件

阿新 • • 發佈：2019-03-30

courses png use cli pac dev enable ash ecos

真正的密碼保存在/etc/shadow文件中，shadow文件只能由超級用戶訪問。這樣入侵者就不能獲得加密密碼串，用於破解。使用shadow密碼文件後，/etc/passwd文件中所有帳戶的password域的內容為"x"，如果password域的內容為"*"，則該帳號被停用。使用passwd這個程序可修改用戶的密碼。

執行cat /etc/shadow

技術分享圖片

/etc/shadow文件的格式如下：

username:password:last_change:min_change:max_change:warm:failed_expire:expiration:reserved

所謂的密碼域密文（即password）也是由三部分組成的，即：$id$salt$encrypted。

id為1時，采用md5進行加密；

id為5時，采用SHA256進行加密；

id為6時，采用SHA512進行加密。

因此我們遠程系統shadow加密方式是md5，salt是9Xzxjf42，密文是4BFy9vjTgIaHOeANK2xb91。

用戶組的所有信息都存放在/etc/group文件中。此文件的格式是由冒號(:)隔開若幹個字段，這些字段具體如下：

組名:口令:組標識號:組內用戶列表

執行cat /etc/group看group內容

技術分享圖片

2、系統信息查看

操作類型的發型版本版本

根據不同的linux服務器發行版本，其版本文件路徑也不一樣。

執行cat /etc/lsb-release

技術分享圖片

內核版本的詳細信息

執行命令uname –a

技術分享圖片

3、常用服務器配置文件

Nfs的配置文件在/etc/exports，裏邊有nfs服務器共享的路徑。

技術分享圖片

這個服務器把根目錄共享出去了

/etc/ftpusers 是ftp用戶信息

技術分享圖片

/etc/apache2/sites-enabled/000-default Apache默認網站的配置信息

技術分享圖片

/var/lib/mysql 是mysql數據庫存放目錄

技術分享圖片

如圖，這個mysql有多個數據庫

0x02 用戶重要文件

/home/用戶名/.ssh/目錄存放ssh密鑰和私鑰

我們看一下/home/msfadmin/.ssh/目錄下的文件，執行ls /home/msfadmin/.ssh/

分別是私鑰 (id_rsa)與公鑰 (id_rsa.pub)，authorized_keys用來存放已經認證的主機的。如果把B主機上的id_rsa.pub文件追加到A主機的authorized_keys裏，那麽A主機就能通過自己id_rsa文件登陸B主機了。

/home/用戶名/ .bash_history 存放用戶執行的命令的歷史。

執行cat /home/user/.bash_history 看user用戶執行命令的歷史

技術分享圖片

/home /用戶名/.mysql_history 是mysql執行的歷史記錄

查看/home/msfadmin/.mysql_history文件的內容

技術分享圖片

0x03 重要日誌文件

/var/log/apache2/access.log.N 存放apache訪問記錄

執行tail -n 4/var/log/apache2/access.log.1

技術分享圖片

可以看127.0.0.1訪問了這個網站。

/var/log/auth.log是登陸認證文件

執行tail /var/log/auth.log

技術分享圖片

如圖可以看到msfadmin的登陸記錄。

拓展閱讀

http://www.ibm.com/developerworks/cn/linux/management/configuration/
http://guodayong.blog.51cto.com/263451/1168731
http://www.oecp.cn/hi/listly/blog/338

Linux重要配置文件

courses png use cli pac dev enable ash ecos 目錄簡介 0x01 系統重要文件 0x02 用戶重要文件 0x03 重要日誌文件本教程概述本課時學習Linux系統中重要的配置文件。用到的工具 S

Linux重要配置文件

目錄

本教程概述

用到的工具

標簽

簡介

0x01 系統重要文件