Linux系统安全基础：账户与文件系统保护

"001-Linux操作系统安全V2.01" 是一本关于Linux系统安全的详细指南，由谷安天下在2015年出版。该教程覆盖了多个关键知识点，旨在提升用户对Linux系统账户和文件系统安全的理解。 1. 账户安全：教程首先介绍了账户的基本概念，包括安全主体，如用户（通过UserID标识）和组（通过GroupID）。用户不仅需要有特定的身份，而且每个文件都必须有一个所有者，且用户可以属于一个或多个组，组关系灵活。特殊的角色如根用户（root）拥有系统的所有权限。 2. 信息存储：教程涉及用户和组信息的存储位置，如`/etc/passwd`（用户信息，早期包含用不可逆DES算法加密的密码散列）、`/etc/shadow`（存放用户密码散列，仅root可读写）和`/etc/group`（组信息）。这些文件采用文本格式，全球可读，并展示了存储条目的结构，如用户名、密码散列、用户ID、组ID等详细信息。 3. 文件系统安全：教程强调了文件系统的格式和权限设置的重要性。确保只有授权用户能访问特定文件是保护系统的关键。例如，文件可能需要设置特定的访问权限（如读、写、执行）来限制操作。 4. 日志分析与风险管理：系统日志在安全方面扮演着关键角色。课程涵盖了日志的分类，如系统日志和审计日志，以及如何通过审计方法来检测潜在的安全威胁。理解账户风险和制定相应的安全策略也是重要内容。 5. 口令鉴别：本地口令鉴别涉及到如何管理和验证用户的登录凭证，包括口令的加密和管理规则，如密码修改期限、锁定和解禁机制。 通过本教程，学习者能够深入理解Linux系统中的账户安全管理，提升系统安全性，预防和应对可能的攻击。这是一份实用的参考资料，适合对Linux系统安全感兴趣的管理员和开发者查阅。"