阿摩線上測驗
17. 當攻擊者取得作業系統存取權限時,通常會想盡辦法翻找伺 服器中的系統設定檔,期望在系統中找到其他可用的帳號密碼,以便做為權限控制的備案。下列哪一個 Linux 的檔案內容,包含使用者帳號名稱與密碼雜湊函數?
(A)
(B)
(C)
(D)
答案:登入後查看
統計: A(142), B(176), C(91), D(880), E(0) #3173287
統計: A(142), B(176), C(91), D(880), E(0) #3173287
詳解 (共 1 筆)
Aaron Lim
#6024603
在Linux系統中,包含使用者帳號名稱與密碼雜湊函數的檔案是`/etc/passwd`和`/etc/shadow`。
`/etc/passwd`檔案存儲使用者帳號信息,而`/etc/shadow`則存儲密碼的雜湊值以及與密碼相關的其他信息,如密碼修改日期、過期時間等。
`/etc/passwd`檔案存儲使用者帳號信息,而`/etc/shadow`則存儲密碼的雜湊值以及與密碼相關的其他信息,如密碼修改日期、過期時間等。
- `/etc/passwd`檔案包含每個使用者的帳號名稱、用戶ID (UID)、組ID (GID)、家目錄、命令解釋器等信息。
在此檔案中,密碼欄位通常使用`x`字符表示,表示該使用者的加密密碼被存儲在`/etc/shadow`檔案中。
在此檔案中,密碼欄位通常使用`x`字符表示,表示該使用者的加密密碼被存儲在`/etc/shadow`檔案中。
- `/etc/shadow`檔案則包含加密後的密碼以及與帳號密碼相關的管理信息,如密碼最後一次修改的時間、密碼有效期限等。這個檔案只有超級用戶(root)有權限讀取,以提高系統安全性。
綜上所述,含有使用者帳號名稱與密碼雜湊函數的檔案是`/etc/passwd`和`/etc/shadow`,其中`/etc/passwd`包含使用者帳號名稱,而密碼的雜湊值則存儲在`/etc/shadow`中。因此,針對題目所問,正確答案是選項(D) `/etc/shadow`。
7
0