久久亚洲中文字幕精_精品国产一区二区三区不卡_99久久久无码国产精品免费手机_国产亚洲精品久久久久动漫

賬戶(hù)管理發(fā)布者：本站     時(shí)間：2019-09-03 10:09:49

系統上的賬戶(hù)信息可以分開(kāi)管理。許多UNIX系統的優(yōu)勢在于可以通過(guò) Network Information UNx對于管理用戶(hù)和工作組是自給自足的。也就是說(shuō)，如果擁有多個(gè)UNIX系統，每個(gè)
Services(Ns，網(wǎng)絡(luò )信息服務(wù))集中管理，如過(guò)去著(zhù)名的 Yellow Pages(YP，黃頁(yè))。NIS是設計用來(lái)在多系統之間共享用戶(hù)和組信息的簡(jiǎn)單數據庫系統。共享NIS信息的
 
NIS服務(wù)器上。當用戶(hù)試圖在域范圍內訪(fǎng)問(wèn)系統時(shí)，系統就會(huì )與主服務(wù)器聯(lián)系以確認用戶(hù)的 系統選擇集稱(chēng)為域。為了賦予用戶(hù)對域的訪(fǎng)問(wèn)權，管理員只需要簡(jiǎn)單地將用戶(hù)賬號添加到主
登錄是否有效。這樣，即使沒(méi)有定義本地賬戶(hù)，用戶(hù)也會(huì )獲得對系統的訪(fǎng)問(wèn)權。
 
NIS與NT域都不是層次結構，因此它們具有共同的缺點(diǎn)。如果定義某個(gè)用戶(hù)具有對
NIS域的訪(fǎng)問(wèn)權，那么這個(gè)用戶(hù)就被認可對整個(gè)域具有訪(fǎng)問(wèn)權一一包括域中的每個(gè)系統。管 理員不能指定某個(gè)用戶(hù)只能訪(fǎng)問(wèn)一個(gè)或兩個(gè)UNIX系統，或者只訪(fǎng)問(wèn)域的某一部分。如果需
 
 
要這種細致的控制能力，就必須建立多個(gè)NIS域。1 1.口令文件。所有用戶(hù)授權檢查請求都使用名叫 Passwd的口文件進(jìn)行驗證。
 
(1)ロ令字段。從 Passwd文件輸出信息中可以看到，各加密口令的密文清晰明了，這是因
全問(wèn)題:任何能夠合法地訪(fǎng)問(wèn)到系統的人都可以復制 Passwd文件到另一臺計算機上，并且使 為用戶(hù)需要能夠對 Passwd文件具有讀取的能力，以執行授權檢查過(guò)程。這也會(huì )帶來(lái)重要的安
用野蠻破解法對口令進(jìn)行破解。t
 
UNX使用了十分強大的加密算法對用戶(hù)口令進(jìn)行加密。這種算法是一種簡(jiǎn)化的56位
DES算法，其基礎文本全為0值，加密密鑰是用戶(hù)的口令。得到的密文再進(jìn)行一次加密，使用
用戶(hù)的口令作為密鑰。這種加密過(guò)程要重復進(jìn)行25次。
 
雄”根據使用的時(shí)間生成，取值范圍在0-4，095之間。這樣可以保證如果有兩名用戶(hù)使用相 為了使最終得到的密文更難于破解，系統又加入第二層密鑰，稱(chēng)為“再加一粒鹽”。這一粒
的用戶(hù)有兩個(gè)賺戶(hù)，即使這些賬戶(hù)使用相同的口令，別人也無(wú)法從獲得的密文中看出來(lái)。同的口令，得到的密文也不會(huì )相同。例如，從 Passwd文件的輸出中可見(jiàn)，一位名叫 Deb Tuttle
用于加密的“鹽”的值是密文的前兩個(gè)字符，因此生成Deb的口令時(shí)，使用的“鹽”值為gH，
而 Tuttle的口令使用的“鹽”值為zV。當用戶(hù)在系統中進(jìn)行授權檢查時(shí)，系統會(huì )從密文中提
取“鹽”值，用于加密用戶(hù)輸入的口令。如果兩個(gè)密文值相同，則該用戶(hù)被認為合法，并且允許
訪(fǎng)問(wèn)系統
 
工(2)破解UNIXロ令。據稱(chēng)UNIX系統在生成 Passwd文件密文時(shí)使用一次性加密(One
是攻擊者希望閱讀的數據大家都知道結果得到的值是0，對密鑰的態(tài)度也是這樣。當然，如 Way Encryption)算法，因為直接對加密25次的文件進(jìn)行破解是很不現實(shí)的，同時(shí)，這也不
果想破解密文，就需要有密鑰，但如果有了密鑰，也就有了用戶(hù)的口令。
 
那么人們如何破解UNIX口令呢?方法是使用UNIX對用戶(hù)進(jìn)行授權檢查時(shí)相同的辦
法。當 Woolly Attacker想破解口令時(shí)，他會(huì )從 Passwd文件的密文記錄中提取“鹽”值，然后對
稱(chēng)地對許多單詞進(jìn)行加密，試圖得到匹配的密文串。一旦發(fā)現匹配情況，Woly就知道他得
到了正確的口令(注:用于破解口令所使用的單詞列表通常都是詞典文件)。、

2章網(wǎng)格安全成劇范
 
攻擊者無(wú)法反向解開(kāi)密文，但他可以使用野蠻破解的方法猜測出正確的值。這就是不要
使用普通單詞或服務(wù)器及用戶(hù)名的變形作為口令的原因。這些值通常都是攻擊者首先會(huì )使用
 
 
的值。示代 (3)影子口令。為了解決用戶(hù)可以查看 Passwd文件中的加密口令這個(gè)問(wèn)題，一種辦法是 如當量當，田人婦早最口。(ャ
 
 
 
把密文存放在其它地方，這就是使用影子口令( Shadow Password)所要達到的目的；它使得用
戶(hù)可以把口令存放在一個(gè)只有超級用戶(hù)可以訪(fǎng)問(wèn)到的地方，從而避免系統中的所有用戶(hù)都可
以訪(fǎng)問(wèn)到這些信息。?
 
使用影子口令的時(shí)候， Passwd文件中的口令字段只有一個(gè)字符x。這個(gè)值告訴系統需要
到個(gè)名叫 Shadow的文件中查找密文口令。 Shadow文件的格式與 Passwd文件相同，也是所
有的字段都以留號(:)分隔。最低情況下， Shadow文件的每一行都包含用戶(hù)的登錄名和口令，
用戶(hù)還可以選擇加入口令時(shí)間信息，如用戶(hù)必須修改口令的最短時(shí)間和最長(cháng)時(shí)間設置。
警告:如果用戶(hù)決定使用影子口令的方法，必須保證其它所有要使用到的系統授權檢査機
制要與 Shadow文件的格式兼容。例如，許多舊版本的NIS都認ロ令會(huì )保存在 Passwd文件
中。如果用戶(hù)在類(lèi)似的系統中安裝了影子口令管理組件，NIS會(huì )停止工作，用戶(hù)也很可能會(huì )無(wú)
法訪(fǎng)問(wèn)到該系統
 
2.Goup文件。在前面內容中已經(jīng)介紹過(guò)， Group文件用于識別各工作組相連的GID和
工作組成員。多數UNIX版本允許用戶(hù)加人多個(gè)工作組。18 WA RAM bowron lin 當用戶(hù)生成一個(gè)文件時(shí)，系統會(huì )為文件的所有者提供對該文件的讀、寫(xiě)訪(fǎng)問(wèn)權及所有權
 
即如果有人生成了一個(gè)名叫 Resume.TXT的文件，這個(gè)人所在主工作組中的所有用戶(hù)都可以 在此文件中寫(xiě)入值息。這是系統在缺省狀態(tài)下設置的一種很松的許可權設置，生成文件的
用戶(hù)可能會(huì )忘記或者根本不知道要使用 Chmod命令進(jìn)行修改。是個(gè)
 
為了解決這種文件許可權問(wèn)題，每個(gè)用戶(hù)都分配到一個(gè)不同的工作組中，即缺省狀態(tài)下，
所有其他用戶(hù)都會(huì )成為“其他組用戶(hù)”，只能具有最少的對其他用戶(hù)生成的文件的訪(fǎng)問(wèn)權限(通
 
 
常是只讀權限)。如果某個(gè)用戶(hù)想讓其他用戶(hù)具有對該文件更高的訪(fǎng)問(wèn)權限，可以使用 chgr
命令。這就是說(shuō)在向某個(gè)文件打開(kāi)更多的訪(fǎng)問(wèn)權限時(shí)，先要考慮到會(huì )有什么結果。(o
 
 
2.1.4.1P服務(wù)管理行
 
UNIX系統已經(jīng)發(fā)展成為一個(gè)具有支持許多IP服務(wù)能力的系統。從功能的角度來(lái)看，這
太好了，但是對于網(wǎng)絡(luò )安全卻不是一件好事。提供服務(wù)越多的系統也就更容易受到攻擊，因為
發(fā)現系統弱點(diǎn)的機會(huì )也增加了。例如，如果某個(gè)想要攻擊UNX系統的人可能會(huì )發(fā)現、雖然
系統的HTTPFTP和SMTP服務(wù)都非常嚴密、但是卻在Finger(指名)服務(wù)上存在漏洞。許多1P服務(wù)都可以在UNX系統上使用。用戶(hù)使用的特定UNX系統將決定缺省打開(kāi)
 
 
的服務(wù)項目。雖然每個(gè)服務(wù)的描述都將提示用戶(hù)它是否是一般打開(kāi)的服務(wù)、但用戶(hù)仍需要查
看機器的特定配置，以確定它們是否是正在使用的服務(wù)，哪些不是。1、Boop服務(wù)器。 UNIX Bootp服務(wù)器為網(wǎng)絡(luò )客戶(hù)提供Bop和DHCP服務(wù)。DHCP和
 
Bootp客戶(hù)可以獨立接受服務(wù)或接受混合服務(wù)。2章網(wǎng)格安全成劇范
 
攻擊者無(wú)法反向解開(kāi)密文，但他可以使用野蠻破解的方法猜測出正確的值。這就是不要
使用普通單詞或服務(wù)器及用戶(hù)名的變形作為口令的原因。這些值通常都是攻擊者首先會(huì )使用
 
 
的值。示代 (3)影子口令。為了解決用戶(hù)可以查看 Passwd文件中的加密口令這個(gè)問(wèn)題，一種辦法是 如當量當，田人婦早最口。(ャ
 
 
 
把密文存放在其它地方，這就是使用影子口令( Shadow Password)所要達到的目的；它使得用
戶(hù)可以把口令存放在一個(gè)只有超級用戶(hù)可以訪(fǎng)問(wèn)到的地方，從而避免系統中的所有用戶(hù)都可
以訪(fǎng)問(wèn)到這些信息。?
 
使用影子口令的時(shí)候， Passwd文件中的口令字段只有一個(gè)字符x。這個(gè)值告訴系統需要
到個(gè)名叫 Shadow的文件中查找密文口令。 Shadow文件的格式與 Passwd文件相同，也是所
有的字段都以留號(:)分隔。最低情況下， Shadow文件的每一行都包含用戶(hù)的登錄名和口令，
用戶(hù)還可以選擇加入口令時(shí)間信息，如用戶(hù)必須修改口令的最短時(shí)間和最長(cháng)時(shí)間設置。
警告:如果用戶(hù)決定使用影子口令的方法，必須保證其它所有要使用到的系統授權檢査機
制要與 Shadow文件的格式兼容。例如，許多舊版本的NIS都認ロ令會(huì )保存在 Passwd文件
中。如果用戶(hù)在類(lèi)似的系統中安裝了影子口令管理組件，NIS會(huì )停止工作，用戶(hù)也很可能會(huì )無(wú)
法訪(fǎng)問(wèn)到該系統
 
2.Goup文件。在前面內容中已經(jīng)介紹過(guò)， Group文件用于識別各工作組相連的GID和
工作組成員。多數UNIX版本允許用戶(hù)加人多個(gè)工作組。18 WA RAM bowron lin 當用戶(hù)生成一個(gè)文件時(shí)，系統會(huì )為文件的所有者提供對該文件的讀、寫(xiě)訪(fǎng)問(wèn)權及所有權
 
即如果有人生成了一個(gè)名叫 Resume.TXT的文件，這個(gè)人所在主工作組中的所有用戶(hù)都可以 在此文件中寫(xiě)入值息。這是系統在缺省狀態(tài)下設置的一種很松的許可權設置，生成文件的
用戶(hù)可能會(huì )忘記或者根本不知道要使用 Chmod命令進(jìn)行修改。是個(gè)
 
為了解決這種文件許可權問(wèn)題，每個(gè)用戶(hù)都分配到一個(gè)不同的工作組中，即缺省狀態(tài)下，
所有其他用戶(hù)都會(huì )成為“其他組用戶(hù)”，只能具有最少的對其他用戶(hù)生成的文件的訪(fǎng)問(wèn)權限(通
 
 
常是只讀權限)。如果某個(gè)用戶(hù)想讓其他用戶(hù)具有對該文件更高的訪(fǎng)問(wèn)權限，可以使用 chgr
命令。這就是說(shuō)在向某個(gè)文件打開(kāi)更多的訪(fǎng)問(wèn)權限時(shí)，先要考慮到會(huì )有什么結果。(o
 
 
2.1.4.1P服務(wù)管理行
 
UNIX系統已經(jīng)發(fā)展成為一個(gè)具有支持許多IP服務(wù)能力的系統。從功能的角度來(lái)看，這
太好了，但是對于網(wǎng)絡(luò )安全卻不是一件好事。提供服務(wù)越多的系統也就更容易受到攻擊，因為
發(fā)現系統弱點(diǎn)的機會(huì )也增加了。例如，如果某個(gè)想要攻擊UNX系統的人可能會(huì )發(fā)現、雖然
系統的HTTPFTP和SMTP服務(wù)都非常嚴密、但是卻在Finger(指名)服務(wù)上存在漏洞。許多1P服務(wù)都可以在UNX系統上使用。用戶(hù)使用的特定UNX系統將決定缺省打開(kāi)
 
 
的服務(wù)項目。雖然每個(gè)服務(wù)的描述都將提示用戶(hù)它是否是一般打開(kāi)的服務(wù)、但用戶(hù)仍需要查
看機器的特定配置，以確定它們是否是正在使用的服務(wù)，哪些不是。1、Boop服務(wù)器。 UNIX Bootp服務(wù)器為網(wǎng)絡(luò )客戶(hù)提供Bop和DHCP服務(wù)。DHCP和
 
Bootp客戶(hù)可以獨立接受服務(wù)或接受混合服務(wù)。bop服務(wù)允許客戶(hù)機動(dòng)態(tài)接收1P地址和子
網(wǎng)掩碼；DHCP支持這些配置設置和其它設置，如缺省路由、域名等等。大多數流行的UNIXbop服務(wù)允許客戶(hù)機動(dòng)態(tài)接收1P地址和子
網(wǎng)掩碼；DHCP支持這些配置設置和其它設置，如缺省路由、域名等等。