信息安全工程師案例分析真題考點(diǎn)：/etc/shadow(影子文件)

/etc/shadow文件，用于存儲 Linux 系統(tǒng)中用戶的密碼信息，又稱為“影子文件”。shadow默認(rèn)權(quán)限為600，最小權(quán)限為400，檢查權(quán)限配置是否正確：ls -l etc/shadow。

/etc/shadow文件中每行代表一個用戶，使用 ":" 作為分隔符，每行用戶信息被劃分為 9 個字段。每個字段的含義如下：

用戶名：加密密碼：最后一次修改時間：最小修改時間間隔：密碼有效期：密碼需要變更前的警告天數(shù)：密碼過期后的寬限時間：賬號失效時間：保留字段。

/etc/shadow理論上只對root用戶有讀權(quán)限，其他用戶是不能查看的，這樣做有效地保證了密碼的安全。如果這個文件的權(quán)限發(fā)生了改變，則需要注意是否是惡意攻擊。

相關(guān)真題：2020年信息安全工程師下午案例分析真題，第一大題，問題5和問題6【Linux系統(tǒng)把用戶密碼保存在影子文件中，請給出影子文件的完整路徑及其名字。如果使用Is-al命令查看影子文件的詳細(xì)信息，請給出數(shù)字形式表示的影子文件訪問權(quán)限?！?/a>