Linux系統密碼安全原則

　　密碼是Linux安全的重要組成部分，通過這部分的學習，你應該學會怎樣為你的Linux系統建立一個密碼策略，密碼保存在什麼地方，怎樣為你的用戶管理密碼等。

　　有效的密碼策略是一個好的系統管理計劃的重要組成部分。這個策略需要包括以下幾點：

　　允許的密碼組成和禁止的密碼組成

　　修改密碼的頻率

　　取回或重置丟失的密碼

　　用戶對密碼的操作

　　密碼文件是/etc/passwd,它是系統上所有用戶的數據庫文件。每一行的形式如下：

　　username:password:uid:gid:gecos:homedir:shell

　　簡要介紹下gecos字段。這個字段是為了記錄用戶的多樣性的信息。例如，用戶的全名，辦公室的位置，辦公室電話，家庭電話，簡單備注等。出於安全和 隱私上的考慮，這個字段目前已經越來越少的被使用到了。但是，系統管理員要知道這個字段，因為傳統的Unix程序例如finger,mail會用到這個字 段。因此gecos字段通常被成為finger information field.這個字段是逗號界限格式，可以通過chfn（change finger）命令更改。如果密碼字段出現一個星號，那麼這個用戶將不能登陸Linux系統。系統管理員可以通過修改密碼字段或者使用passwd -l命令鎖住用戶。一些系統用戶通常有root權限，因此系統管理員不希望這些用戶可以登陸Linux系統，可以通過將這些系統用戶的shell設置為 sbin/nologin或者bin/false阻止這些賬戶的登陸。