2018上半年信息安全工程师下午案例分析真题试题三与答案
阅读下列说明,答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】在Linux系统中,用户账号是用户的身份标志,它由用户名和用户口令组成。
【问题1】(4分)
Linux系统将用户名和口令分别保存在哪些文件中?
参考答案:用户名是存放在/etc/passwd 文件中,口令是以加密的形式存放在/etc/shadow 文件中。
【问题2】(7分)
Linux系统的用户名文件通常包含如下形式的内容:root:x:0:0:root:root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
hujw:x:500:500:hujianwei:/home/hujw:/bin/bash
文件中的一行记录对应着一个用户,每行记录用冒号(:)分隔为7个字段,请问第1个冒号(第二列)和第二个冒号(第三列)的含义是什么?上述用户名文件中,第三列的数字分别代表什么含义?
参考答案:第一个冒号的第二列代表口令;第二个冒号的第三列代表用户标识号。root用户id为0;bin用户id为1;hujw用户id为500。
参考解析:用户名:口令: 用户标识号:组标识号:注释性描述:主目录:登录Shell。
【问题3】(4分)
Linux系统中用户名文件和口令字文件的默认访问权限分别是什么?
参考答案:数字形式:744 , 400 (600)
或
文字形式:用户名文件全局可读,口令字文件只有超级用户可读(写)。
参考解析:通常情况下,用户名文件是系统中所有用户可读的,但只有root 有修改权限。采用标准的Linux系统访问控制来描述就是rwx r-r一用数字表示就是744。而口令字文件只有root用户有权读写,其他用户是没有任何权限的,因此其访问权限模式是:400或者600。