《操作系统安全》课件——项目八 Linux账户安全.pptxVIP

2024操作系统安全

ONE信息安全产品配置与应用项目八Linux账户安全

一、Linux账户管理文件设置用户及用户组配置文件三、PAM模块设置Linux的一种认证模块二、Linux账户密码安全设置Linux密码管理目录

ONE01Linux账户文件管理信息安全产品配置与应用

用户组:具有相同特征的用户的集合。一个组可以包含多个用户，每个用户也可以属于不同的组。用户组的目的方便管理员对用户进行集中管理。用户组也分为三类：系统组私有组和标准组用户分为三类：超级用户(root）对本机有至高无上的权限普通用户管理员root创建的用户，一般在自己的宿主目录有绝对权限虚拟用户存在linux中，满足文件或者程序运行的需要而创建的用户，不能登录，不能使用。Linux用户分类Addyourtextcontent.Addyourcontent.Addyourcontent.

0102/etc/passwd记录操作系统用户及其属性信息/etc/shadow用户影子口令文件；记录所有用户的密码信息0304/etc/group记录用户组及其属性的信息/etc/gshadow记录用户组及其相关属性密码信息Linux账户管理相关文件

passwd文件账户系统文件A．/etc/passwd每行定义一个用户账户，此文件对所有用户可读。每行账户包含如下信息：test:x:501:501:testuser:/home/test:/bin/bash用户名用户主目录UIDGID用户shell密码用户全名

shadow文件OpenSSH的配置信息，用于安全地远程登录到服务器。Linux的shadow文件是一个包含用户账户密码哈希值的文件，它主要用于存储已加密的密码。这个文件在/etc目录下，文件名通常为shadow。位置含义1用户名，标识用户的账户名。234位加密口令，如果字段以“!”开头，表示无口令，用户无法登录。3从1970年1月1日起到上次修改口令日期的间隔天数。4口令上次修改后，要隔多少天才能再次修改，0表示无限制。5口令自上次修改后，多少天之内必须再次修改，99999表示未设置再次修改的限制。6若口令设了时间限制，在过期多少天前向用户发送警告，默认为7天。7若口令设置为必须修改，而到期后仍未修改，系统推迟关闭账号的天数。8从1970年1月1日起到用户账户到期的间隔天数。9保留字段，通常不使用。sshd:*:18510:0:99999:7:::ubuntu18:$6sUQzV8IKrL80vVa.1$vpPi5fwALtGBy4fvVUkuWvBHGjmg0UAW.wjgddOiIo1XMaDpw/xKCFLjNCrJn5mx5Y/NnIZeBAWIZycK./lll.:18510:0:99999:7:::tom:$6$c0r8hjEs$qicKJSq66twgVsucL2bk./YrLZ6Elvz8bw6emjK71QpXm2EaZwjxak7JvUld1TnHKNh7xiU9HxZpVUbPfP06P.:18532:0:99999:7:::dem01:!:18533:0:99999:7:::

每个用户对应一个UID号，UID在本机的操作系统里是唯一的。每个组用户会对应一个GID号，GID在本机的操作系统里是唯一的。概念：?Linux登录主机时我们输入用户名，但系统里不会认识用户名的，而是通过/etc/passwd文件里用户名对应的UID和GID识别的。UID和GID:UIDGIDLinux账户管理相关文件UID的限制0当用户的UID是0时，该用户拥有管理员权限。在Linux系统中，UID0通常分配给root用户，但也可以分配给其他用户以赋予管理员权限。1~499这通常是一个系统默认保留的用户账号，用于运行某些服务。这个账号与普通用户账号类似，但一些系统服务可能会默认使用这个账号。500~65535这个范围内的UID通常用于手动创建的普通用户账号，不具有管理员权限。

010203Linux系统中的root账号通常用于系统的维护和管理，它对Linux操作系统的所有部分具有不受限制的访问权限。值得注意的是，系统真正关心的并不是该账号的用户名而是该账号的用户ID，即UID。/etc/passwd文件中定义的超级用户UID为0，也就是说如果某个账号的uid为零，系统将会认为该用户就是超级用户。Root用户04在Linux中超级用户登录系统的时候，系统不会对该用户进行存取限制和安全性验证，所以超级用户root可以操作任何人的文件或者就像文件的拥有者一样管理文件。

Linux账户管理相关文件在Linux系统中，用户账户信息存储在/etc/passwd文件中，而用户分组信息则存储在/etc/group文件中