/etc/password
 

Подскажите пожалуйста что значит содержимое файла etc/password
вот пример файла:

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
sshd:x:100:65534::/var/run/sshd:/usr/sbin/nologin
alias:x:64010:65534:qmail alias,,,:/var/qmail/alias:/bin/sh


Так вот 2 вопроса :)
1. х: на месте пароля? Это значит что пароль грузится откудато из другого места ?
2. В этом файле хранятся данные для входа по ftp или это что-то другое ?

http://ru.wikipedia.org/wiki/Passwd

это я уже читал ! Те вопросы какие я задал не расскрыты.

значит пароль в /etc/shadow

Файл /etc/passwd — это текстовая база данных, в которой описываются учетные записи пользователей сервера.(c)

Такого файла на сервере нет, может еще гдето может быть? !

Это понятно, я не пойму, как вход на сервер осуществляется по этим учетным записям, через ftp или как-то иначе ?

/etc/master.passwd
SSH

Хм чет ни того ни другого нету, может у меня доступа нет ?

конечно нет. у тебя не хватит прав.

А для просмотра /etc/passwd прав хватает !

Вот ведь, наверное специально так сделано, чтобы нубов всяких вроде меня искушать :p

на этот файл у всех есть права- в нем нет ничего ценного.

В /etc/passwd находятся имена пользователей и их пароли.Структура файла довольно простая- Login ID:Пароль:ID пользователя:ID группы:Комментарий:Домашни й каталог:Оболочка по умолчанию.
В колонке пароль стоит обычно х.Раньше в этом файле просто хранились пароли, но сейчас они находятся в /etc/shadow закодированные с помощью md5.
Если интересно почитать про теневые пароли:__http://tldp.org/HOWTO/Shadow-Password-HOWTO-2.html

как хорош вовремя данный совет....
Martyr - молодец
+ 2480

Купи книгу библия хакера.

Ни в одной современной *nix-системе в данном файле не хранятся пароли. Как уже было сказано, хэши паролей лежат в /etc/shadow или /etc/master.passwd в зависимости от системы. /etc/passwd доступен на прочтение любым пользователем, остальные - только суперпользователю. Еще там кто-то сказал, что в этом файле нет ничего интересного. Ошибочка. Оттуда можно выудить имена пользователей, домашнюю директорию и имеет ли юзер доступ к шеллу. А это уже немало

Кхм.. сложилась подобная ситуация.
Залил шелл, в папку с другими хостами не пускает, а вот выйти с папки host в директорию сервере запросто.
и стоят права на /etc/shadow: -rw-r----- 1 root shadow

Но мне не так важны пароли, как найти директорию где хранятся бэкапы MySQL.
В /var/lib/mysql бд закрыты правами: drwx------ 2 mysql mysql

Посоветуйте где рыть бэкап? =) Или другой вариант получения ssh.

/etc/passwd - права для чтения всем -rw-r--r--

/etc/shadow - -rw-r-----
если нет shadow и master.passwd то может быть вы в танке ))

number0
find / -name ".sql"
find / -perm 0777

man find
итп

не объязательно 777. мона и пойдет и 744. тоесть тока чтобы прочитать.

ещё есть /etc/group
для каждой группы можно узнать кто ещё кроме одноимённого пользователя в неё входит

Вообще-то не совсем верно. Пароли можно хранить где только твоя душа пожелает. Как раз для этого и создавалась система PAM (Pluggable Authentication Modules). Благодаря настройке этой системы можно заставить серевер проводить аутентификацию пользвателей самыми различными способами - от обычного или временного пароля до скана сетчатки глаза - стоит только использовать нужный модуль.
Модуль представляет собой обычную .so-библиотеку, написанную по определенным правилам. API для написания тпких библиотек открыто и хорошо документированно. Если есть желание, можно создать свой собственный модуль и хранить пароли хоть в базе MySQL.

Истину глаголите. Недавно сам столкнулся с тем, что при обновлении ASP11 (делал из дистрибутива самосборный пакет) до 12 под OpenVZ (насчёт версий не уверен), ему вздумалось хранить хэши прямо в /etc/passwd.
Только один тонкий момент - это может быть неблагоразумно, потому, чаще всего, это исключение, нежели правило.