Linux中配置文件 /etc/passwd /etc/shadow /etc/group /etc/profile 详解

1. /etc/passwd :记录用户的相关信息，包括超级用户，系统用户（系统进程之间都有各自的属主，进程运行需以各自的身份运行），普通用户（也就是其中的 hui）

   
   

   /etc/passwd中记录的用户信息都是按照同样的格式呈现：

   
   对于root权限用户，uid和gid都是0，表示拥有系统最高权限
   而对于普通管理用户（hui），uid和gid都为1000

   可以看到第二个参数代表的密码都是用x代替，因为隐蔽性的原因，用户密码则是单独存储在下面要讲的/etc/shadow配置文件中。

   通常我们在对一个网站渗透过程中，都会涉及到提权操作。这里拿管理用户root和普通用户hui为例，如果我们通过一些手段拿到hui的操作权限，由于权限较低且不知道root的密码，就限制了很多操作。若是发现对/etc/passwd文件有写的权限时，就可以在此文件中写入用户信息：

   hacker::0:0:::/bin/bash 添加这段后，以hacker登录，就可以使hacker拿到root的所有权限。

2. /etc/shadow：主要记录系统中所有用户的密码相关信息，其中密码明文都是经过sha512加密保存的（以前是MD5加密，因为相对于sha512不安全所以改了）
   

   shadow文件为可读文件，普通用户没有读写权限，超级用户拥有读写权限。如果密码字符串为*，则表示系统用户不能被登入；如果字符串为！，则表示用户名被禁用；如果字符串为空，则表示没有密码

3. /etc/group:用户组文件，用来保存所有用户的的组属性信息，
   

   依次代表 组名：用户密码x：组ID：用户列表

4. /etc/profile :linux系统环境变量的设置
   1、Linux是一个多用户的操作系统。每个用户登录系统后，都会有一个专用的运行环境。通常每个用户默认的环境都是相同的，这个默认环境实际上就是一组环境变量的定义。用户可以对自己的运行环境进行定制，其方法就是修改相应的系统环境变量。
   2、常在/etc/profile文件中修改环境变量，在这里修改的内容是对所有用户起作用的。以下主要操作将在该文件中进行。