2018上半年信息安全工程师下午案例分析真题试题三与答案

阅读下列说明,答问题1至问题3,将解答填入答题纸的对应栏内。

【说明】在Linux系统中,用户账号是用户的身份标志,它由用户名和用户口令组成。

【问题1】（4分）

Linux系统将用户名和口令分别保存在哪些文件中?

参考答案：用户名是存放在/etc/passwd 文件中，口令是以加密的形式存放在/etc/shadow 文件中。

【问题2】（7分）

Linux系统的用户名文件通常包含如下形式的内容:root:x:0:0:root:root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

hujw:x:500:500:hujianwei:/home/hujw:/bin/bash

文件中的一行记录对应着一个用户,每行记录用冒号(:)分隔为7个字段,请问第1个冒号(第二列)和第二个冒号(第三列)的含义是什么?上述用户名文件中,第三列的数字分别代表什么含义?

参考答案：第一个冒号的第二列代表口令；第二个冒号的第三列代表用户标识号。root用户id为0；bin用户id为1；hujw用户id为500。

参考解析：用户名:口令: 用户标识号:组标识号:注释性描述:主目录:登录Shell。

【问题3】（4分）

Linux系统中用户名文件和口令字文件的默认访问权限分别是什么?

参考答案：数字形式：744 , 400 (600)

或

文字形式：用户名文件全局可读，口令字文件只有超级用户可读（写）。

参考解析：通常情况下，用户名文件是系统中所有用户可读的，但只有root 有修改权限。采用标准的Linux系统访问控制来描述就是rwx r-r一用数字表示就是744。而口令字文件只有root用户有权读写，其他用户是没有任何权限的，因此其访问权限模式是：400或者600。