Passwörter werden normalerweise in / etc / shadow
gespeichert, das von Benutzern nicht gelesen werden kann. In der Vergangenheit wurden sie jedoch zusammen mit allen Kontoinformationen in der weltweit lesbaren Datei / etc / passwd
gespeichert. Wenn aus Gründen der Abwärtskompatibilität in der zweiten Spalte in / etc / passwd
ein Kennwort-Hash vorhanden ist, hat dieser Vorrang vor dem in / etc / shadow
.
In der Vergangenheit bedeutet ein leeres zweites Feld in / etc / passwd
, dass das Konto kein Kennwort hat, dh jeder kann sich ohne Kennwort anmelden (wird für Gastkonten verwendet). Dies ist manchmal deaktiviert. Wenn kennwortlose Konten deaktiviert sind, können Sie den Hash eines Kennworts Ihrer Wahl eingeben. Sie können die Funktion crypt
verwenden, um Kennwort-Hashes zu generieren, z. B. perl -le 'print crypt ("foo", "aa")'
Festlegen des Kennworts auf foo
.
Es ist möglich, Root-Zugriff zu erhalten, auch wenn Sie nur an / etc / passwd
anhängen und den Inhalt nicht überschreiben können . Dies liegt daran, dass es möglich ist, mehrere Einträge für denselben Benutzer zu haben, solange sie unterschiedliche Namen haben. Benutzer werden anhand ihrer ID und nicht anhand ihres Namens identifiziert, und das bestimmende Merkmal des Stammkontos ist nicht sein Name, sondern die Tatsache, dass dies der Fall ist hat die Benutzer-ID 0. Sie können also ein alternatives Root-Konto erstellen, indem Sie eine Zeile anhängen, in der ein Konto mit einem anderen Namen, einem Kennwort Ihrer Wahl und der Benutzer-ID 0 deklariert wird.