【PTE】Linux操作系统安全

一 账户安全

（一）用户类型

Linux用户类型分为三类，超级用户，系统用户和普通用户

1.超级用户：用户名为root或者UID为0的账号，具有一切权限，可以操作系统中的所有资源。Root用户可以进行基础的文件操作以及特殊的系统管理，可以修改系统中的任何文件。

2.系统用户：系统定义的群组和账户，这些群组和账号是正确安装和更新系统软件所必须的。

每个进程运行在系统里都有一个相应的属主，比如某个进程以何种身份运行，这些身份就是系统里对应的用户账号，比如系统中的htpd进程就是使用用户apache运行的。

当安装apache,sql数据库，PHP环境等相关软件时，会自动在系统中生成一个属主和账户，这便是系统账户。

Linux中的进程都有一个所有者，表示这个进程是谁的。

3.普通用户：普通使用者能使用Linux的大部分资源，一些特定的权限受到控制。用户只对自己的目录有写权限，读写权限收到一定的限制，有效保证了系统安全性。

（二）用户管理

Linux用户管理涉及的文件：用户账号文件/etc/passwd、用户密码文件/etc/shadow、用户组文件/etc/group

1./etc/passwd

文件中的每一行代表一个单独的用户，每一个用户的属性信息不同字段之间用“:”隔开。从左到右依次是用户名：密码：用户id：主组id：用户全称：主目录：登录shell

为保证安全，/etc/passwd中的密码全部用“x”代替，而所有密码都加密后存在/etc/shadow文件中。

如图，用户root的用户名为root，密码屏蔽，uid为0，主组id为0，用户全称root，主目录位于/root，登录shell为/bin/bash

uid为专属，不会重复

所有用户均不会独立存在，二十会被划分到不同的用户组中，通过用户组进行管理

2./etc/shadow

用于存放用户的密码散列，密码管理信息，仅root可读写

文件格式：

用户名：密码：上次修改密码的时间：两次修改密码间隔的最少天数：两次修改密码间隔的最多天数：提前几天警告用户密码过期：密码过期几天禁用用户：过期时间：保留字段

 系统中所有用户的用户密码保存在/etc/.shadow文件中，所有的密码都是经过MD5加密过的，只有具有超级用户权限才能查看这个文件

3./etc/skel目录

 在linux系统中创建一个新用户时，系统会自动把/etc/skel目录下所有的内容（包括目录，文件等）复制到新用户的主目录“/home/<用户名>”下

/etc/skel目录是一个配置文件框架，里面包含了一些默认配置文件，如.bashrc、.bash_profile等，如果此文件损坏，以后创建的新用户的主目录下文件也都损坏

（三）用户组属性

1.组账户信息文件/etc/group

/etc/group文件中保存的是系统中所有组的属性信息/etc

每一行代表一个单独的组，每一个组的属性信息分别用”:“隔开

各字段从左到右依次是组名：密码：组id：用户列表

2.组密码信息文件/etc/gshadow

/etc/gshadow文件用于保存系统中所有组的密码（MD5加密过，只有root可查看）

 （四）用户管理操作

创建普通用户的流程

 1.useradd

添加新用户

-u 指定新建用户的id

-c 指定新建用户的全称

-g 指定新建用户的主组

-G 指定新建用户所属的附加组

-s 指定新建用户的登陆shell

-n 不创建以自己为名的组

-m 创建用户登录目录

  内网渗透时创建用户的姿势

2.passwd

设置、修改用户谜面，还可以锁定账户

-d 删除用户密码

-l 锁定指定用户的账户

-u 解除指定账户的锁定

-S 显示指定用户账户的状态