第12讲(LINUX操作系统安全).pptVIP

用户可以修改口令条目中的部分信息： 命令passwd：更改口令 命令chfn：更改第五个字段中的用户信息 命令chsh：更改第七个字段，shell路径名 其余的字段由系统管理员设置 关于UID UID是用户标识；具有唯一性。 一般 Root帐号的UID是：0 系统预设帐号：1～99 常用服务帐号：100～499 普通用户帐号：500以后 UID的最大值可以在/etc/login.defs文件中查到 登录后，用户权限通过UID来确认，而非用户名 最好不要共用UID 使用root权限，可以su或者sudo 关于GID 一般GID为0的组对应于root用户组 关于GID的预留，不同Linux系统有所不同 Fedora：预留500个，添加新用户组时，从500开始 Slackware：100个 系统添加用户组默认的GID范围对应于文件/etc/login.defs中的GID_MIN和GID_MAX Linux的shadow技术 用于提高用户密码存放的安全性 口令加密后的密文存放在/etc/shadow文件中，在/etc/passwd文件中的密码域只保存一个“x” Shadow文件对一般用户是不可读的，只有超级用户（root）才可以读写。 由于普通用户无法得到加密后的口令，提高了系统的安全性 /etc/passwd文件中每行内容9个字段，也以冒号分隔 登录帐号，与/etc/passwd中