账户管理_海洋网络

2019/09/30 次浏览

　　系统上的账户信息可以分开管理。许多UNIX系统的优势在于可以通过 Network Information UNx对于管理用户和工作组是自给自足的。也就是说，如果拥有多个UNIX系统，每个

　　Services(Ns，网络信息服务)集中管理，如过去著名的 Yellow Pages(YP，黄页)。NIS是设计用来在多系统之间共享用户和组信息的简单数据库系统。共享NIS信息的

　　NIS服务器上。当用户试图在域范围内访问系统时，系统就会与主服务器联系以确认用户的系统选择集称为域。为了赋予用户对域的访问权，管理员只需要简单地将用户账号添加到主

　　NIS域的访问权，那么这个用户就被认可对整个域具有访问权一一包括域中的每个系统。管理员不能指定某个用户只能访问一个或两个UNIX系统，或者只访问域的某一部分。如果需

　　要这种细致的控制能力，就必须建立多个NIS域。1 1.口令文件。所有用户授权检查请求都使用名叫 Passwd的口文件进行验证。

　　全问题:任何能够合法地访问到系统的人都可以复制 Passwd文件到另一台计算机上，并且使为用户需要能够对 Passwd文件具有读取的能力，以执行授权检查过程。这也会带来重要的安

　　雄”根据使用的时间生成，取值范围在0-4，095之间。这样可以保证如果有两名用户使用相为了使最终得到的密文更难于破解，系统又加入第二层密钥，称为“再加一粒盐”。这一粒

　　的用户有两个赚户，即使这些账户使用相同的口令，别人也无法从获得的密文中看出来。同的口令，得到的密文也不会相同。例如，从 Passwd文件的输出中可见，一位名叫 Deb Tuttle

　　而 Tuttle的口令使用的“盐”值为zV。当用户在系统中进行授权检查时，系统会从密文中提

　　工(2)破解UNIXロ令。据称UNIX系统在生成 Passwd文件密文时使用一次性加密(One

　　是攻击者希望阅读的数据大家都知道结果得到的值是0，对密钥的态度也是这样。当然，如 Way Encryption)算法，因为直接对加密25次的文件进行破解是很不现实的，同时，这也不

　　法。当 Woolly Attacker想破解口令时，他会从 Passwd文件的密文记录中提取“盐”值，然后对

　　的值。示代 (3)影子口令。为了解决用户可以查看 Passwd文件中的加密口令这个问题，一种办法是如当量当，田人妇早最口。(ャ

　　把密文存放在其它地方，这就是使用影子口令( Shadow Password)所要达到的目的；它使得用

　　到个名叫 Shadow的文件中查找密文口令。 Shadow文件的格式与 Passwd文件相同，也是所

　　有的字段都以留号(:)分隔。最低情况下， Shadow文件的每一行都包含用户的登录名和口令，

　　制要与 Shadow文件的格式兼容。例如，许多旧版本的NIS都认ロ令会保存在 Passwd文件

　　工作组成员。多数UNIX版本允许用户加人多个工作组。18 WA RAM bowron lin 当用户生成一个文件时，系统会为文件的所有者提供对该文件的读、写访问权及所有权

　　即如果有人生成了一个名叫 Resume.TXT的文件，这个人所在主工作组中的所有用户都可以在此文件中写入值息。这是系统在缺省状态下设置的一种很松的许可权设置，生成文件的

　　系统的HTTPFTP和SMTP服务都非常严密、但是却在Finger(指名)服务上存在漏洞。许多1P服务都可以在UNX系统上使用。用户使用的特定UNX系统将决定缺省打开

　　看机器的特定配置，以确定它们是否是正在使用的服务，哪些不是。1、Boop服务器。 UNIX Bootp服务器为网络客户提供Bop和DHCP服务。DHCP和