每天三分半钟搞定linux基础知识(14) linux安全

1. linux安全

linux安全是通过用户和组根据每个文件和目录的安全性设置来访问文件，linux安全的核心是用户账户，每个能进入linux系统的用户都会被分配唯一的用户账户，用户对系统中各种对象的访问权限取决于用户。用户权限是通过创建用户时分配的用户ID（UID）来跟踪的，UID是一个数字。

1.1 /etc/passwd文件

linux系统用/etc/passwd文件将用户的登录名匹配到对应的UID，比如：

aitian@aitian-CW65S:~$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin

root用户账户是linux系统的管理员，对应的UID永远为0.其余还有一些UID是1或者2或者3这样的，那是针对特殊服务设定的UID。LINUX为系统账户预留了500已下的UID。上面一行数据通过冒号分隔开，一共有7个字段，分别是：
用户名，用户密码，UID,组ID(GID)，用户账户的文本描述，用户HOME目录的位置，用户默认的shell。

1.2 /etc/shadow文件

上面的密码段被写成了x，真正的密码存储在/etc/shadow中，只有特定的程序比如登录程序才能访问这个文件。比如：

aitian@aitian-CW65S:~$ sudo cat /etc/shadow
[sudo] aitian 的密码： 
root:!:17908:0:99999:7:::
daemon:*:16911:0:99999:7:::
bin:*:16911:0:99999:7:::
sys:*:16911:0:99999:7:::