Score:0

ตำแหน่งของไฟล์ที่เก็บรายชื่อผู้ใช้ที่มีอยู่คือที่ใด

ธง us

ฉันรู้ว่ามีรายชื่อผู้ใช้อยู่ใน /etc/passwd ไฟล์ แต่มีไฟล์อื่น ๆ ที่มีชื่อผู้ใช้เก็บไว้ในนั้นหรือไม่?

การทำให้เป็นนิรนามของระบบไฟล์เป็นจุดประสงค์

br flag
คุณเช็คอิน `/var/lib/AccountsService/users/` หรือไม่
Score:1
ธง in

รายการบริการที่สามารถให้ข้อมูลรับรองผู้ใช้อยู่ใน nsswitch.conf:

grep passwd /etc/nsswitch.conf

ตัวอย่างเช่น

passwd: ไฟล์ systemd sss

บริการเหล่านี้สอดคล้องกับ:

  • ไฟล์: /etc/passwd
  • สสส: sssd daemon ซึ่งดึงข้อมูลประจำตัวจาก Active Directory, LDAP, IPA, Kerberos และอาจเป็นอย่างอื่น
  • ระบบ: ข้อมูลประจำตัวที่ขับเคลื่อนด้วยฐานข้อมูลใน /etc/userdb/ แทนไฟล์แฟลตแบบดั้งเดิม

บริการอื่น ๆ ที่เป็นไปได้

สำหรับการไม่ระบุตัวตนแทนที่จะเป็นข้อมูลประจำตัว คุณต้องตรวจสอบข้อมูลประจำตัวด้านบน จากนั้นตรวจสอบทั้งระบบเพื่อหาไฟล์ที่เป็นของผู้ใช้ที่มี uid >=1000 (หรือ 500 สำหรับระบบเก่าหรือ 100 สำหรับระบบเก่าจริงๆ) สิ่งนี้ควรตรวจจับไดเร็กทอรีข้อมูลผู้ใช้ส่วนใหญ่ แต่ควรตรวจสอบเป็นพิเศษ /บ้าน และสิ่งต่างๆ เช่น /var/mail และ /var/spool/cron แต่ทั้งหมดจริงๆ /var/spool/ โดยทั่วไป

นอกจากนี้ คุณต้องตรวจสอบ /var สำหรับข้อมูลประจำตัวที่แคชไว้

คุณอาจต้องการล้างไฟล์บันทึกอย่างระมัดระวังใน /var/log ซึ่งอาจมีบันทึกกิจกรรมของผู้ใช้

Score:1
ธง in

นอกจาก /etc/passwd และ /var/lib/AccountsService/users/ ชื่อผู้ใช้ที่คุณและ @UnKNOWn กล่าวถึงแล้วจะถูกจัดเก็บไว้ในไฟล์ต่อไปนี้ (แต่ไม่จำกัดเพียง):

/ etc / เงา
/etc/gshadow
/etc/gshadow-
/etc/group
/etc/group-
/etc/subgid
user10489 avatar
in flag
gshadow- และ group- ไม่มีผลกระทบต่อระบบ เป็นเพียงไฟล์สำรองเท่านั้น
Alexander Grytsenko avatar
in flag
@ user10489 - คุณพูดถูก ไฟล์นี้อาจจำเป็นหรือไม่ก็ได้ ทั้งนี้ขึ้นอยู่กับเป้าหมาย หากเป้าหมายคือการไม่เปิดเผยตัวตนของระบบไฟล์ก่อนที่จะถ่ายโอนไปยังบุคคลที่สาม ชื่อผู้ใช้ควรถูกลบออกจากไฟล์ทั้งหมดรวมถึงข้อมูลสำรอง
user10489 avatar
in flag
นั่นไม่ได้อยู่ในคำถาม
user10489 avatar
in flag
หากการไม่ระบุตัวตนและการลบชื่อผู้ใช้เป็นเป้าหมาย รายการนี้ยังไม่ใกล้จะเสร็จสมบูรณ์ และ OP ควรเพิ่มสิ่งนั้นในคำถาม
NotTheDr01ds avatar
vn flag
@ user10489 ขอบคุณที่ชี้ให้เห็น! ขณะนี้ OP ได้อัปเดตคำถามเพื่อยืนยันว่าเป้าหมายคือการไม่เปิดเผยตัวตน

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา