Linux操作系统安全详解

"CISP-PTE-001-linux操作系统安全V2.0.pptx" 在CISP-PTE课程中，讲解了Linux操作系统安全的重要知识，涵盖了账户安全、文件系统安全、日志分析等多个关键领域。以下是这些知识的详细解释： 1. **Linux系统标识与鉴别** - **安全主体**：在Linux中，每个用户都有一个独特的用户ID (UserID) 和组ID (GroupID)，用以标识其身份。用户可以是文件的所有者，同时必须属于至少一个组。根用户(root)具有所有权限，对系统具有全面控制。 - **账户信息存储**：用户的账户信息存储在`/etc/passwd`和`/etc/shadow`文件中，组信息则保存在`/etc/group`和`/etc/gshadow`。`/etc/passwd`文件包含了用户的基本信息，如用户名、加密密码、用户ID、组ID、用户信息、家目录和默认Shell。`/etc/shadow`文件则存储加密的密码和其他密码管理信息，对root用户是只读的。 2. **用户与组关系**： - 用户与组的关系是灵活的，可以是一对多（一个用户可以属于多个组）或多对多（一个组可以包含多个用户）。这允许权限管理和协作的高效实现。 3. **口令鉴别**： - **帐号信息存储**：`/etc/passwd`中的条目格式为`name:coded-passwd:UID:GID:userinfo:homedirectory:shell`，其中`coded-passwd`早期是用不可逆的DES算法加密的密码，现在通常被X替代，实际密码存储在`/etc/shadow`中。 - **/etc/shadow**文件包含条目如`name:passwd:lastchg:min:max:warn:inactive:expire:flag`，这些字段涉及密码管理，例如最后修改日期、下次修改的最小和最大间隔、警告期、过期日期和禁止登录状态。 4. **远程登录和主机信任**： - **PAM（可插拔认证模块）**：PAM提供了一种灵活的机制，用于集成各种认证方法，如本地登录、telnet、FTP等。它支持多种认证协议，如SSH、Kerberos、S/key等，通过PAM API进行操作。 5. **Linux系统访问控制**： - **权限模式**：Linux中的权限分为读、写、执行三种类型，可以使用模式位（如`rwx`）或数字表示法（如4、2、1分别代表读、写、执行）。例如，`drwxr-xr-x`代表目录，拥有者有读写执行权限，同组用户有读执行权限，其他用户有读执行权限。 - **权限的特殊属性**：SUID (Set-User-ID)、SGID (Set-Group-ID) 和 Sticky 位是权限的扩展，用于赋予非所有者特定权限。SUID使得执行文件时临时获得文件所有者的权限，SGID使进程获得组权限，而Sticky位通常用于防止用户删除他人文件，例如在 `/tmp` 目录中启用。 以上内容构成了Linux操作系统安全的基础，对于CISP-PTE认证的考生来说，理解和掌握这些知识点是至关重要的。