タグ付けされた質問 「passwd-file」

この特定のファイルの私の浮浪者マシンのコンテンツは次のとおりです。 root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin news:x:9:9:news:/var/spool/news:/usr/sbin/nologin uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin proxy:x:13:13:proxy:/bin:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin backup:x:34:34:backup:/var/backups:/usr/sbin/nologin list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/us$ nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin syslog:x:100:103::/home/syslog:/bin/false 悪意のある人が私の実稼働サーバーのこのファイルを取得できるのはなぜ悪いのか、誰かが私に説明できますか？

36 security  passwd-file 

私のパソコンのシステムに侵入したのは99.9％です。状況が明確になるように、最初に推論を述べさせてください。 不審なアクティビティの大まかなタイムラインとその後のアクション： 4-26 23:00 すべてのプログラムを終了し、ラップトップを閉じました。 4-27 12:00 ラップトップを約13時間サスペンドモードにした後、ラップトップを開きました。次を含む複数のウィンドウが開いていました。2つのクロムウィンドウ、システム設定、ソフトウェアセンター。デスクトップにgitインストーラーがありました（チェックしましたが、インストールされていません）。 4-27 13:00 Chrome履歴には、メールへのログイン、および「gitのインストール」など、開始しなかった他の検索履歴（4-27の01:00から03:00）が表示されました。私のブラウザで、デジタルオーシャンの「bashプロンプトをカスタマイズする方法」というタブが開いていました。私はそれを閉じた後、数回再開しました。Chromeのセキュリティを強化しました。 WiFiから切断しましたが、再接続すると標準の記号ではなく上下の矢印記号が表示され、Wifiのドロップダウンメニューに [接続の編集]の下にネットワークのリストが表示されなくなりました。「GFiberSetup 1802」と呼ばれるネットワークに、4-27の〜05：30に。1802 xx Driveの隣人にはGoogle Fiberがインストールされていたので、関連していると思います。 4-27夜08時30 コマンドは、第2のユーザという名前のゲスト-g20zooは、私のシステムにログインしていたことを明らかにしました。これは、Ubuntuを実行するプライベートラップトップであり、システム上に他の人がいないはずです。パニック、私は走って、ネットワークとWifiを無効にしましたwhosudo pkill -9 -u guest-g20zoo 私は調べて/var/log/auth.logこれを見つけました： Apr 27 06:55:55 Rho useradd[23872]: new group: name=guest-g20zoo, GID=999 Apr 27 06:55:55 Rho useradd[23872]: new user: name=guest-g20zoo, UID=999, GID=999, home=/tmp/guest-g20zoo, shell=/bin/bash Apr 27 06:55:55 Rho su[23881]: …

25 ssh  security  passwd-file 

ユーザー名とホームディレクトリ（/home/username）を変更しようとして、システムがクラッシュし始めました。passwdファイルを削除しましたが、という名前のバックアップがありましたpasswd_bkp。この名前を変更しようとしpasswd_bkpましたがpasswd、うまくいきませんでした。コマンドは実行されていませんでした...私はターミナルウィンドウにいました。 システムを再起動しましたが、ログインできません。GRUBには、Linuxとリカバリモードの2つのオプションがあります。 ルートとしてセッションを開こうとしましたが、ファイルシステムが破損しています。私がすることはできません、私のファイルにアクセスします。 すべてのファイルを失いましたか？

22 login  authentication  users  passwd-file 

useraddコマンドを使用せずにubuntu linuxでユーザーを追加することは可能ですか？エントリを追加することで可能だと思います/etc/passwd and /etc/shadowが、正確な手順がわからないので、ユーザーはホームディレクトリとbashシェルも取得する必要があります。

11 password  users  passwd-file 

cat /etc/passwd |grep postgre postgres:x:115:127:PostgreSQL administrator,,,:/var/lib/postgresql:/bin/bash apt-cache show postgresql Package: postgresql Priority: optional Section: database Installed-Size: 65 Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com> Original-Maintainer: Debian PostgreSQL Maintainers <pkg-postgresql-public@lists.alioth.debian.org> Architecture: all Source: postgresql-common (136) Version: 9.1+136 Depends: postgresql-9.1 Filename: pool/main/p/postgresql-common/postgresql_9.1+136_all.deb Size: 5468 MD5sum: 34f5a1373ad5cd0b6f5aa3e7af06c9e7 SHA1: 6f271758bd51c23614b12fd63fb711ecfa43e9e5 SHA256: e8921a22b560e81f57a2a00001e31ba1036f67a8e7f151bf8f977b4919fc559a それを置き換えること/bin/bashはできます/bin/falseか？

10 bash  security  postgresql  passwd-file