2020年11月信息安全工程师下午题答案及解析.pdfVIP

一、[材料型]问答题

试题一（共14分）

阅读下列说明，回答问题1至问题6，将解答填入答题纸的对应栏内。

【说明】Linux系统通常将用户名相关信息存放在/etc/passwd文件中，假如有/etc/pa

sswd文件的部分内容如下，请回答相关问题。

security@ubuntu:~$cat/etc/passwd

user1:x:0:0:user:/home/user1:/bin/bash

user2:x:1000:1000:ubuntu64:/home/user2:/bin/bash

daemon:x:l:1:daemon:/usr/sbin:/usr/sbin/nologin

bin:x:2:2:bin:/bin:/usr/sbin/nologin

sys:x:3:3:sys:dev:/usr/sbin/nologin

sync:x:4:65534:sync:/bin:/bin/sync

1、【问题1】（2分）

口令字文件/etc/passwd是否允任何用户访问?

参考答案：【问题1】参考答案,,允许

解析：

口令字文件/etc/passwd允许任何用户访问。因为这是一个系统用户配置文件，存储

了所有用户的宿主目录、shell等信息，所以所有用户都可以对此文件执行读（r）

操作。但请注意，虽然可以读取文件，但并不意味着任何用户都可以修改或访问其

中的加密口令字段，因为该字段是被加密处理的。

2、【问题2】（2分）

根据上述/etc/passwd显示的内容，给出系统权限最低的用户名字。

参考答案：user2

解析：

在Linux系统中，用户和组的权限是通过用户ID（UID）和组ID（GID）来区分的

。通常，UID为0的是超级用户root，具有系统最高权限。在给出的/etc/passwd文件

内容中，我们可以看到user2的UID是1000，这是一个普通用户的UID范围（通常在

100到65535之间），而其他用户的UID要么是系统管理员（如user1），要么是系统

保留的账号（如daemon、bin、sys等）。因此，根据这些信息，我们可以推断user2

是权限最低的用户。

3、【问题3】（2分）

在Linux中，/etc/passwd文件中每一行代表一个用户，每行记录又用冒号(:)分隔为7

个字段，请问Linux操作系统是根据哪个字段来判断用户的?

参考答案：

UID

解析：

在Linux系统中，/etc/passwd文件用于存储用户相关信息，每一行代表一个用户，

每行记录由冒号分隔为7个字段。这7个字段分别表示：登录名、加密口令、用户标

识号（UID）、组标识号（GID）、用户信息、主目录和默认shell。

判断用户身份的是用户标识号（UID），它是一个整数，系统内部用它来标识用户

。因此，Linux操作系统是根据UID字段来判断用户的。

4、【问题4】（3分）

根据上述/etc/passwd显示的内容，请指出该系统中允许远程登陆的用户名。

参考答案：,user1、user2

解析：

根据题目中的/etc/passwd文件内容，我们可以看到每一行代表一个用户的信息，其

中最后一列表示该用户的默认shell。在这个系统中，只有user1和user2的默认shell

是可以远程登录的，因为他们的shell设置为/bin/bash。其他用户如daemon、bin和sy

nc等，它们的shell设置为不允许登录的shell（如/usr/sbin/nologin），因此不允许远

程登录。所以，该系统中允许远程登录的用户名是user1和user2。

5、【问题5】（2分）

Linux系统把用户密码保存在影子文件中，请给出影子文件的完整路径及其名字。

参考答案：/etc/shadow

解析：

在Linux系统中，用户密码不再直接保存在/etc/passwd文件中，而是保存在一个名

为/etc/shadow的专门文件中。这是为了增强系统的安全性。在/etc/passwd文件中，

密码字段通常使用x来占位。实际的加密密码存储在/etc/shadow文件中，该文件

具有特定的权限设置，只有系统管理员可以访问。

6、【问题6】（3分）

如果使用ls-

al命令查看影子文件的详细信息，请给出数字形式表示的影子文件访问权限。

参考答案：640或者600或者400或者000

解析：

使用ls-al

命令查看影子文件的详细信息时，影子文件的访问权限可以用数字形式表示。根据

说明，/etc/shadow文件通常的权限是640或