با سلام خدمت دوستان . فرض کنید یک ترمینال یا شل در سیستم لینوکسی و یا یونیکسی خود باز کرده ایم و می خواهیم محتویات فایل shadow را ببینیم . می دانیم که فایل shadow محل قرار گیری اطلاعاتی از یوزر های مختلف می باشد که مهم ترین آن پسورد هش شده ی یوزر ها است .

خب نکته و بحث اصلی ما این جاست که چه طور باید این فایل را توسط یک ویرایشگر در ترمینال باز کنیم . منظور مسیر دقیق و مشخص این فایل است .

به صورت پیش فرض اگر ترمینالی جدید باز کنیم , مسیر جاری در home directory یوزر قرار می گیرد . که این امر با اجرای دستور pwd مشخص است :

OSLearn.ir_0

به صورت مرسوم آدرس فایل مورد نظر را کامل وارد می کنیم . یعنی می دانیم که فایل shadow در دایرکتوری etc که خود در / قرار دارد , ذخیره شده است . پس آدرس این فایل را به طور کامل وارد می کنیم :

OSLearn.ir_1

خب حالا فرض کنید که / را در اول آدرس خود وارد نکنم . طبیعتا با ارور وجود نداشتن همچین فایلی در سیستم مواجه می شیم اما دلیل و فرق این دو در چیست ؟!

در دستور اول ما آدرس کامل و بی نقص وارد کرده ایم اما در حالت دوم یعنی :

OSLearn.ir_2

می گوییم که فایل shadow را در دایرکتوری etc که این دایرکتوری در مسیر جاری واقع شده است , باز کن !

پس این دو تفاوت هایی جدی با هم دارند . چیزی که باعث منتشر شدن این پست شده اینه که چه طور میشه کسی فرق بین این دو رو ندونه و در عین حال مسئولیت مدیریت یک تیم امنیتی رو بر عهده بگیره !

etc3

 

نویسنده : ایمان همایونی
ایمیل نویسنده : info@OSLearn.ir
منبع : وب سایت او اس لرن – http://oslearn.ir
از مطالب وب سایت راضی هستید ؟ رضایت خودتون رو با دونیت به ما اعلام کنید. لطفا برای دونیت روی آیکون زیر کلیک کنید.
حمایت مالی

درباره نویسنده :

ایمان همایونی هستم، از سال 2009 با گنو لینوکس فعالیت خودم رو در زمینه ی کامپیوتر و IT شروع کردم و تا الان موفق به گذروندن دوره هایLPIC 1 / LPIC 2 / VCP5-DCV / MCITP / CCNA / MTCNA شدم . مدتی در زمینه امنیت فعالیت هایی داشتم اما در حال حاضر تمرکز خودم رو بر روی مجازی سازی و لینوکس گذاشته ام .

تمام پست های من - وب سایت من