(5)系统V的cron程序cron在UNIX系统是多用户方式时运行，根据规定的时间安排执行指定的命令，每隔一分钟检查一次文件/usr/lib/crontab，寻找是否有应当运行的程序?

　　如果找到要运行的程序，就运行该程序，否则睡眠等待一分钟。

　　实际的/usr/lib/crontab用于根据全天的规则时间表运行程序，也可在夜晚运行白天不愿运行怕降低其他用户速度的程序。通常由cron运行的程序是如记帐，存文件这样的程序。cron一般在系统进入多用户后由/etc/rc启动，当shutdown运行killall命令时便终止运行。由cron运行的程序作为root，所以应当注意放什么程序在crontab中，还要确保/usr/lib/crontab和该表中列出的任何程序对任何人不可写。

　　如果用户需要由cron执行一个程序，系统管理员可用su命令在crontab表中建立一个入口，使用户的程序不能获得root的权限。

　　(6)系统V版本2之后的cron程序在系统V版本2中，cron被修改成允许用户建立自己的crontab入口，/usr/lib/crontab文件不再存在，由目录/usr/spool/cron/crontabs中的文件代替。这些文件的格式与crontab相同，但每个文件与系统中的一个用户对应，并以某用户的名义由cron运行。

　　如果想限制能建立crontab的用户，可在文件/usr/lib/cron/cron.allow文件中列出允许运行crontab命令的用户。任何未列于该文件的用户不能运行crontab.反之，若更愿意列出不允许运行crontab命令的用户，则可将他们列入/usr/lib/cron/cron.deny文件中，未列于该文件的其他用户将被允许建立crontab.注意：若两个文件都存在，系统将使用cron.allow，忽略cron.deny.如果两个文件都不存在，则只有root可运行crontab.所以，若要允许系统中的所有用户都可运行crontab命令，应当建立一个空的cron.deny文件，如果cron.allow也存在，则删除该文件。

　　这个版本的cron命令的安全程度比前一个高，因为用户只能看自己的crontab，系统管理员也不必担心其他用户的程序是否会作为root运行，由于允许每个系统登录用户有自己的crontab，也简化了对程序必须由cron运行，但不必作为root运行的系统程序的处理。

　　必须确保root的crontab文件仅对root可写，并且该文件所在的目录及所有的父目录也仅对root可写。

　　(7)/etc/profile每当用户(包括root在内)登录时，由shell执行/etc/profile文件，应确保这个文件以及从这个文件运行的程序和命令都仅对root可写。

　　5./etc/passwd文件/etc/passwd文件是UNIX安全的关键文件之一。

      该文件用于用户登录时校验用户的口令，当然应当仅对root可写。文件中每行的一般格式为：LOGNAME：PASSWORD：UID：GID：USERINFO：HOME：SHELL每行的头两项是登录名和加密后的口令，后面的两个数是UID和GID，接着的一项是系统管理员想写入的有关该用户的任何信息，最后两项是两个路径名：一个是分配给用户的HOME目录，第二个是用户登录后将执行的shell(若为空格则缺省为/bin/sh)。

　　(1)口令时效/etc/passwd文件的格式使系统管理员能要求用户定期地改变他们的口令。

　　在口令文件中可以看到，有些加密后的口令有逗号，逗号后有几个字符和一个冒号。如：steve：xyDfccTrt180x，M.y8：0：0：admin：/：/bin/sh restrict：pomJk109Jky41，。1：0：0：admin：/：/bin/sh pat：xmotTVoyumjls：0：0：admin：/：/bin/sh可以看到，steve的口令逗号后有4个字符，restrict有2个，pat没有逗号。

　　逗号后第一个字符是口令有效期的最大周数，第二个字符决定了用户再次修改口信之前，原口令应使用的最小周数(这就防止了用户改了新口令后立刻又改回成老口令)。其余字符表明口令最新修改时间。

　　要能读懂口令中逗号后的信息，必须首先知道如何用passwd_esc计数，计数的方法是： .=0 /=1 0-9=2-11 A-Z=12-37 a-z=38-63系统管理员必须将前两个字符放进/etc/passwd文件，以要求用户定期的修改口令，另外两个字符当用户修改口令时，由passwd命令填入。

　　注意：若想让用户修改口令，可在最后一次口令被修改时，放两个"."，则下一次用户登录时将被要求修改自己的口令。

　　有两种特殊情况：。 最大周数(第一个字符)小于最小周数(第二个字符)，则不允许用户修改口令，仅超级用户可以修改用户的口令。。 第一个字符和第二个字符都是"."，这时用户下次登录时被要求修改口令，修改口令后，passwd命令将"."删除，此后再不会要求用户修改口令。

　　(2)UID和GID /etc/passwd中UID信息很重要，系统使用UID而不是登录名区别用户。一般来说，用户的UID应当是独一无二的，其他用户不应当有相同的UID数值。根据惯例，从0到99的UID保留用作系统用户的UID(root，bin，uucp等)。

　　如果在/etc/passwd文件中有两个不同的入口项有相同的UID，则这两个用户对相互的文件具有相同的存取权限。