1、Linux系统的安全模型。
首先:作为一个安全系统的重要功能之一就是只允许那些授权的用户登录该系统,而阻止那些未经授权的用户登录(进入)这一统。其次,登录该系统的用户只能访问(操作)那些他有权访问(操作)的文件和资源,Linux操作系统采用了如下的措施:
①用户登录系统时必须提供用户名和密码(用户是由root用户创建的,最初的密码也是root用户设定的)。
②使用用户和群组来控制使用者访问文件和其他资源的权限。
③系统上的每一个文件都一定属于一个用户(一般该用户就是文件的创建者)并与一个群组相关。
④每一个进程都会与一个用户和群组相关联,可以通过在所有的文件和资源上设定权限来只允许该文件的所有者(创建者)或者某个群组的成员访问它们。
⑤虽然主要由系统管理员(root用户)来维护一个系统的安全,但是普通用户在保证系统安全面也扮演着重要的角色。
2、Linux系统上的用户和uid。
Limmx系统继承了UNIX操作系统的传统,维续使用用户这一机制来进行系统的管理和维护,在Limmx操作系统中,用户具有如下特性:
①系统中的每一个用户(User)都有一个唯一的用户标识符(号码),即uid(user identifie的缩写),uid0为root用户的标识符(号码)。
②所有的用户名和用户标识符(号)都被存放在根目录下的/etc/passwd文件中。
3、passwd文件每一个字段的含义。
①第1个字段(列)记录的是这个用户的名字(在创建用户时root用户起的)。
②第2个字段(列)如果是x,表示这个用户登录Linux系统时必须使用密码,如果为空则该用户在登录系统时无须提供密码。
③第3个字段(列)记录的是这个用户的uid。
④第4个字段(列)记录的是这个用户所属群组的gid。
⑤第5个字段(列)记录的是有关这个用户的注释信息(如全名或通信地址)。
⑥第6个字段(列)记录的是这个用户的家目录的路径。
⑦第7个字段(列)记录的是这个用户登录后,第一个要执行的进程。
4、熟悉shadow文件中的每个字段(列)的含义,以及与passwd文件之间的联系。
(1)etc/shadow 文件的内容包括9个段位,每个段位之间用:号分割
第一字段
:用户名(也被称为登录名),在/etc/shadow中,用户名和/etc/passwd 是相同的,这样就把passwd 和shadow中用的用户记录联系在一起;这个字段是非空的;
第二字段
:密码(已被加密),这个字段是非空的;
第三字段
:上次修改口令的时间;这个时间是从1970年01月01日算起到最近一次修改口令的时间间隔(天数),您可以通passwd 来修改用户的密码,然后查看/etc/shadow中此字段的变化;
第四字段
:两次修改口令间隔最少的天数;如果这个字段的值为空,帐号永久可用;
第五字段
:两次修改口令间隔最多的天数;如果这个字段的值为空,帐号永久可用;
第六字段
:提前多少天警告用户口令将过期;如果这个字段的值为空,帐号永久可用;
第七字段
:在口令过期之后多少天禁用此用户;如果这个字段的值为空,帐号永久可用;
第八字段
:用户过期日期;此字段指定了用户作废的天数(从1970年的1月1日开始的天数),如果这个字段的值为空,帐号永久可用;
第
九字段
:保留字段,目前为空,以备将来发展之用;