萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> Linux下的用戶口令及其安全性

Linux下的用戶口令及其安全性

Linux使用基本知識:用戶﹑口令﹑文件存取權限及安全性

用戶主目錄﹑超級用戶及增加其他用戶

對一般用戶而言,硬盤上可以進行寫操作的地方可能只有自己的主目錄,它位於“/home/用戶名”下。

/home目錄是保存所有用戶文件的,其中包括用戶設置、程序配置文件、文檔、數據、netscape的緩存文件以及用戶郵件等等。普通用戶僅僅可以在自己的主目錄下創建新的子目錄來組織您的文件。並且在沒有賦予其他用戶普通用戶權限的情況下,其他用戶是無權讀寫您主目錄下的內容的。

除了自己的主目錄外,一般用戶是可以查找﹑讀﹑執行系統內其它目錄中的文件的,但是一般情況下,他們不能修改或移動這些文件。

超級用戶(也稱為“root”)是一個具有修改系統中任何一個文件權力的特別賬號。在日常工作中,最好不要使用超級用戶賬號進入系統,因為任何錯誤操作都可能導致巨大的損失。由於超級用戶賬號是系統建立後提供的唯一一個賬號,因此,您需要建立和使用一個一般用戶賬號進行日常工作。

超級用戶root可以創建新的用戶賬號,例如下面的命令將建立一個名為joe的新用戶。 # adduser joe
# passwd joe (鍵入joe的口令)

root可以在不知道用戶當前口令的前提下,修改任何一個用戶的口令(口令是用一個單向加密算法加密的,並且將加密結果保存在文件/etc/passwd中,而原始口令並不保存)。當您注冊時,鍵入的口令同樣被一個單向加密算法計算,並將結果與保存在/etc/passwd中的值進行比較。

Linux采用了將管理員和一般用戶分開的策略,這種策略保證了系統的健壯性,同時也使Linux下的病毒難以編寫(用戶編寫的程序僅對自己的目錄有寫權限,而與操作系統的其它部分是隔離開的)。

一般情況下,用戶在第一次注冊時需要立即修改自己的口令。命令如下: $ passwd
(current)Unix Password [鍵入老的口令字]
New Unix Password [鍵入新的口令字]
Retype New UNIX password [再一次鍵入新的口令字]

出於安全考慮,您鍵入的口令是不會回顯在屏幕上的。

口令的安全性

脆弱的口令是系統不安全的最主要原因,下面是一些不安全的口令的例子。

1.把單詞“password”作為口令;

2.把自己或他人的姓名或注冊名作為口令;

3.把公司名,部門名或組名作為口令;

4.把生日作為口令;

5.把口令寫在日歷上或計算機旁邊;

6.使用某個字典裡的單詞或常用詞語;

copyright © 萬盛學電腦網 all rights reserved