◇Linux的身份標識與鑒別

Linux使用用戶標識號(User ID，UID)來標識和區(qū)別不同的用戶。UID是0-65535之間的一個整數(shù)值，在系統(tǒng)內(nèi)部管理進程和文件保護時使用UID字段，在某些特定目的下，系統(tǒng)中可以存在多個擁有不同注冊名、但UID相同的用戶，事實上，這些使用不同注冊名的用戶實際上是同一個用戶。

Linux的用戶信息存儲在/etc/passwd中（早期的passwcl中包含了用戶的密碼散列），該文件用于用戶登錄時校驗用戶的登錄名、加密的口令數(shù)據(jù)項、用戶ID(UID)、默認的用戶分組ID(GID)、用戶信息、用戶登錄目錄以及登錄后使用的shell。這個文件的每一行保存一 個用戶的資料，而用戶資料的每一個數(shù)據(jù)項采用戶冒號“：”分隔，格式如下所示：注冊名：口令：用戶標識號：組標識號：用戶名：用戶主目錄：命令解釋程序shell/etc/passwd文件是全局可讀，意味著攻擊者是可以看到所有用戶的口令散列，包括root的口令，雖然使用了不可逆的加密算法如DES來加密口令，但由于算法是公開的，因此攻擊者仍然可以使用散列來獲取口令。針對這一問題，linux系統(tǒng)使用“shadow”文件機制，將用戶口令散列轉(zhuǎn)移到該文件中，shadow文件只有root可讀可寫，而同時/etc/passwcl文件的密文域顯示為一個x，從而保護用戶口令避免泄露。