2023年07月19日来源:信管网 作者:cnitpm
信息安全工程师案例分析真题考点:/etc/shadow(影子文件)
/etc/shadow文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。shadow默认权限为600,最小权限为400,检查权限配置是否正确:ls -l etc/shadow。
/etc/shadow文件中每行代表一个用户,使用 ":" 作为分隔符,每行用户信息被划分为 9 个字段。每个字段的含义如下:
用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段。
/etc/shadow理论上只对root用户有读权限,其他用户是不能查看的,这样做有效地保证了密码的安全。如果这个文件的权限发生了改变,则需要注意是否是恶意攻击。
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐