系统数据文件这块,主要是了解了口令文件,/etc/passwd文件是unix 安全的关键文件之一,该文件用于用户登陆时校验用户的口令,类似与证书之类的功能。
阴影口令文件的存在是为了解决口令文件存在的一些安全问题,加密口令存在的风险在于因为用户往往以非随机方式选择口令(如配偶的姓名,生日等),就可以对口令进行猜测,将猜测的口令经单向算法变换成加密形式,然后与用户的加密口令进行比较。
而阴影口令文件就是将加密口令,用户名,以及相关的一些其他信息存储,是其他人难以获得原始资料。阴影口令文件通常是root权限的程序进行访问,普通口令文件/etc/passwd可由各用户自由读取
(加密口令是经单向加密算法处理过的用户口令副本,所以不能从加密口令推测到原来的口令)
口令文件中包含的相应字段
阴影文件/etc/shadow
附属组ID我理解的是原来用户只属于口令文件中的数值组ID ,在进行任务时,需要来回切换麻烦,附属组ID就是将口令文件的数值组ID其他的组ID以一个数组,然后用户以比较高权限来进行调换切用。