信息安全基础第12讲（LINUX操作系统安全）.pptVIP

老版的/etc/passwd举例 老版的/etc/passwd中条目定义 每个条目包含7个字段，字段间用冒号分隔登录帐号:密码域:UID:GID:用户信息:主目录:用户shell 登录帐号：即用户的登录名 密码域：口令被加密后的密文 UID，用户ID，为0～MAXINT-1之间的一个整数 GID，组ID，来自/etc/group，为0～MAXINT-1之间的一个整数 用户信息，用于标识诸如用户的全名、位置和电话号码等信息，可以不设置 主目录，为用户的起始登录目录，如/home/chenxl 用户shell，用户登录后所用的shell路径名，如/bin/sh 用户可以修改口令条目中的部分信息： 命令passwd：更改口令 命令chfn：更改第五个字段中的用户信息 命令chsh：更改第七个字段，shell路径名 其余的字段由系统管理员设置 关于UID UID是用户标识；具有唯一性。 一般 Root帐号的UID是：0 系统预设帐号：1～99 常用服务帐号：100～499 普通用户帐号：500以后 UID的最大值可以在/etc/login.defs文件中查到 登录后，用户权限通过UID来确认，而非用户名 最好不要共用UID 使用root权限，可以su或者sudo 关于GID 一般GID为0的组对应于root用户组 关于GID的预留，不同Linux系统有所不同 Fedora：预留500个，添加新用户组时，从500开始 Slackware：100个 系统添加用户组默认的GID范围对应于文件/etc/login.defs中的GID_MIN和GID_MAX Linux的shadow技术 用于提高用户密码存放的安全性 口令加密后的密文存放在/etc/shadow文件中，在/etc/passwd文件中的密码域只保存一个“x” Shadow文件对一般用户是不可读的，只有超级用户（root）才可以读写。 由于普通用户无法得到加密后的口令，提高了系统的安全性 /etc/passwd文件中每行内容9个字段，也以冒号分隔 登录帐号，与/etc/passwd中的登录帐号对应 密文。若值为x，表示该用户不能登录到系统 上次口令的修改时间。自1970.1.1日以来的天数 两次修改口令间隔最少的天数。（0？） 两次修改口令间隔最多的天数 提前多少天警告用户口令将过期 在口令过期之后多少天禁用此用户 用户过期日期。为空则永久可用 保留字段 Linux系统安全——Linux中的密码安全和加密 PAM安全验证机制 Pluggable Authentication Modules，是SUN提出的一种验证机制，最初集成在Solaris系统中 目前已经移植到 Linux，SunOS，HP-UX 9.0等 目的：提供一个框架和一套编程接口，将认证工作由程序员交给管理员 允许管理员在多种认证方法之间做出选择， 能够改变本地认证方法而不需要重新编译与认证相关的应用程序 以共享库的形式提供 PAM的组成 PAM API PAM SPI PAM 库 PAM配置文件 服务程序 各种认证手段 * * -c，创建 -p，保留文件访问权限 -f，归档文件名 -x，提取 -C / ，还原从“/”开始 第10讲 操作系统 问题1：Linux的用户名与口令的身份标识和认证机制在安全性上存在的不足，主要表现为口令的易猜测和容易泄露，如何设置保护措施？ 课前检查 保护措施1：密码设置时的脆弱性警告、口令有效期、一次性口令、 先进的口令加密算法、使用影子文件（shadow file）、 账户加锁等安全机制。 基于Win NT 操作系统的启动过程包括（ ）。 引导启动过程 B.用户调用过程 C.内核启动过程 D.用户登录过程 A、C、D （ ）的主要任务就是将计算机切换到保护模式。 ?OS loader 主要包括识别访问（ ）硬盘的分区文件系统(如FAT, NTFS等等)的基本功能，如果是SCSI硬盘，还需要加载（ ）文件，获取相应的SCSI驱动。 A. StartUp module B. IDE C. Ntbootdd.sys D.boot.ini E. OS loader F. hiberfil.sys A B C 目前的三大主流操作系统分别是：（ ） UNIX . LINUX. WINDOWS multi(a) disk(b) rdisk(c) partition(d) 硬盘分