萬盛學電腦網

 萬盛學電腦網 >> Linux教程 >> Linux系統密碼安全原則

Linux系統密碼安全原則

  密碼是Linux安全的重要組成部分,通過這部分的學習,你應該學會怎樣為你的Linux系統建立一個密碼策略,密碼保存在什麼地方,怎樣為你的用戶管理密碼等。

  有效的密碼策略是一個好的系統管理計劃的重要組成部分。這個策略需要包括以下幾點:

  允許的密碼組成和禁止的密碼組成

  修改密碼的頻率

  取回或重置丟失的密碼

  用戶對密碼的操作

  密碼文件是/etc/passwd,它是系統上所有用戶的數據庫文件。每一行的形式如下:

  username:password:uid:gid:gecos:homedir:shell

  簡要介紹下gecos字段。這個字段是為了記錄用戶的多樣性的信息。例如,用戶的全名,辦公室的位置,辦公室電話,家庭電話,簡單備注等。出於安全和 隱私上的考慮,這個字段目前已經越來越少的被使用到了。但是,系統管理員要知道這個字段,因為傳統的Unix程序例如finger,mail會用到這個字 段。因此gecos字段通常被成為finger information field.這個字段是逗號界限格式,可以通過chfn(change finger)命令更改。如果密碼字段出現一個星號,那麼這個用戶將不能登陸Linux系統。系統管理員可以通過修改密碼字段或者使用passwd -l命令鎖住用戶。一些系統用戶通常有root權限,因此系統管理員不希望這些用戶可以登陸Linux系統,可以通過將這些系統用戶的shell設置為 sbin/nologin或者bin/false阻止這些賬戶的登陸。


copyright © 萬盛學電腦網 all rights reserved