统的安全。系统管理员应该确保这一规则 系统用户的UID的值从0开始,是一个正整数,至于最大值可以 在/etc/ login.defs可以查到,一般 Linux发行版约定为60000。在 Linux操作系统中,root的UID是0,拥有系统最高权限。 UID是确认用户权限的标识,用户登录系统所属的角色是通过 UID来实现的,而非用户名,因此把几个用户共用一个UID是危险的 UID的唯一性是需要管理员人为保障的,因为管理员可以通过修 改/etc/ passwd文件来修改任何用户的UID的值。通常情况下, Linux 发行版都会预留一定的UID和GID给系统虚拟用户占用。例如, Fedora 系统会把前499个UID和GID预留,管理员自行添加新用户时的UID 和GID从500开始。在 Linux操作系统中,系统通过/etc/ login.defs 文件的 UID MIN选项指定UID和GID的最小值。 3. 2/etc/shadow (1)关于/etc/ shadow /etc/ shadow文件是/etc/ passwd的影子文件,这个文件不是由 /etc/ passwd产生的。/etc/ shadow和/ec/ passwd是对应互补的。 /etc/ shadow文件内容包括了用户名及被加密的密码以及其它在 /etc/ passwd中没有包括的用户信息。比如用户的有效期限、密码过 期时间等。/etc/ shadow文件的读取和修改需要root权限。 (2)/etc/ shadow的详细说明 /etc/ shadow文件的内容包括9个段位,每个段位之间用:号分 割。 查看系统的/etc/ shadow的文件内容,具体如下。 zhaodongfeng TeachServer -S sudo cat /etc/shadow sudo] password for zhaodongfeng root:!:15023:099999:7 daemon:*:15023:0:999997 bin:*:15023:0:99999:7 sys:*:15023:0:999997 sync:*:15023.0:999997 games:*:15023:0:999997: man:*:15023:099999:7 lp:*:15023:0:99999 mail:*:15023:0:99999:7: 5|am操作系统》讲稿/河南中医学院/阮晓龙/ phactcm.edu.cn5 《Linux 操作系统》讲稿 / 河南中医学院 / 阮晓龙 / rxl@hactcm.edu.cn 统的安全。系统管理员应该确保这一规则。 系统用户的 UID 的值从 0 开始，是一个正整数，至于最大值可以 在/etc/login.defs 可以查到，一般 Linux 发行版约定为 60000。在 Linux 操作系统中，root 的 UID 是 0，拥有系统最高权限。 UID 是确认用户权限的标识，用户登录系统所属的角色是通过 UID 来实现的，而非用户名，因此把几个用户共用一个 UID 是危险的。 UID 的唯一性是需要管理员人为保障的，因为管理员可以通过修 改/etc/passwd 文件来修改任何用户的 UID 的值。通常情况下，Linux 发行版都会预留一定的UID和 GID给系统虚拟用户占用。例如，Fedora 系统会把前 499 个 UID 和 GID 预留，管理员自行添加新用户时的 UID 和 GID 从 500 开始。在 Linux 操作系统中，系统通过/etc/login.defs 文件的 UID_MIN 选项指定 UID 和 GID 的最小值。 3.2/etc/shadow （1）关于/etc/shadow /etc/shadow 文件是/etc/passwd 的影子文件，这个文件不是由 /etc/passwd 产生的。/etc/shadow 和/etc/passwd 是对应互补的。 /etc/shadow文件内容包括了用户名及被加密的密码以及其它在 /etc/passwd 中没有包括的用户信息。比如用户的有效期限、密码过 期时间等。/etc/shadow 文件的读取和修改需要 root 权限。 （2）/etc/shadow 的详细说明 /etc/shadow 文件的内容包括 9 个段位，每个段位之间用:号分 割。 查看系统的/etc/shadow 的文件内容，具体如下。 zhaodongfeng@TeachServer:~$ sudo cat /etc/shadow [sudo] password for zhaodongfeng: root:!:15023:0:99999:7::: daemon:*:15023:0:99999:7::: bin:*:15023:0:99999:7::: sys:*:15023:0:99999:7::: sync:*:15023:0:99999:7::: games:*:15023:0:99999:7::: man:*:15023:0:99999:7::: lp:*:15023:0:99999:7::: mail:*:15023:0:99999:7:::