考试网 >> IT认证 >> Linux >> Linux指导 >> 入门典籍之Linux用户安全

发布时间：2006-06-28 11:01     点击：

1.口令安全 

　　UNIX系统中的/etc/passwd文件含有全部系统需要知道的关于每个用户的信息(加密后的口令也可能存于/etc/shadow文件中)。 

　　/etc/passwd中包含有用户的登录名，经过加密的口令，用户号，用户组号，用户注释，用户主目录和用户所用的shell程序。其中用户号(UID)和用户组号(GID) 用于UNIX系统唯一地标识用户和同组用户及用户的访问权限。 

　　/etc/passwd中存放的加密的口令用于用户登录时输入的口令经计算后相比较，符合则允许登录，否则拒绝用户登录。用户可用passwd命令修改自己的口令，不能直接修改/etc/passwd中的口令部份。 

　　一个好的口令应当至少有6个字符长，不要取用个人信息(如生日，名字，反向拼写的登录名，房间中可见的东西)，普通的英语单词也不好(因为可用字典攻击法)，口令中最好有一些非字母(如数字，标点符号，控制字符等)，还要好记一些， 不能写在纸上或计算机中的文件中，选择口令的一个好方法是将两个不相关的词用一个数字或控制字符相连，并截断为8个字符。当然，如果你能记住8位乱码自然更好。 

　　不应使用同一个口令在不同机器中使用，特别是在不同级别的用户上使用同一口令，会引起全盘崩溃。用户应定期改变口令，至少6个月要改变一次，系统管理员可以强制用户定期做口令修改。 

　　为防止眼明手快的人窃取口令，在输入口令时应确认无人在身边。 

2.文件许可权 

　　文件属性决定了文件的被访问权限，即谁能存取或执行该文件。用ls -l可以列出详细的文件信息，如： 

-rwxrwxrwx 1 pat cs440 70 Jul 28 21：12 zombin 

　　包括了文件许可，文件联结数，文件所有者名，文件相关组名，文件长度，上次存取日期和文件名。 

其中文件许可分为四部分： 

-：表示文件类型。 

第一个rwx：表示文件属主的访问权限。 

第二个rwx：表示文件同组用户的访问权限。 

第三个rwx：表示其他用户的访问权限。 

若某种许可被限制则相应的字母换为-。 

　　改变许可方式可使用chmod命令，并以新许可方式和该文件名为参数。新许可方式以3位8进制数给出，r为4，w为2，x为1。如rwxr-xr--为754。 

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。