日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Linux Shadow-Password-HOWTO - 2. 為何shadow你的pa( 二 )

云知道



透過移動密碼至;/etc/shadow;檔,我們可以有力的備有駭客從存取編碼密碼到執(zhí)行;dictionary;attack;的證據(jù) 。;

除此之外,;Shadow;Suite;新增許多特色:;

設(shè)定檔於設(shè)定為簽入時預(yù)設(shè)(/etc/login.defs);
新增、修改和刪除使用者帳號群組之工具程式;
密碼壽命計算及到期日;
帳號到期日跟鎖死;
隱藏群組密碼;(可選擇的);
兩倍長度密碼;(16;字元密碼);[不建議使用];
針對使用者密碼選擇有較好的控制;
可撥接密碼;
備用有效權(quán)限程式;[不建議使用];
安裝;Shadow;Suite;貢獻為有更安全系統(tǒng),但是還有其他方法可以改善;Linux;系統(tǒng)的安全,且最終將有一系列的;Linux;安全;HOWTO"s;將討論其他安全基準和相關(guān)文件版本.;


針對目前其他;Linux;安全文件資訊,請參照網(wǎng)址:;Linux;Security;home;page.



2.1;為何您不要;shadow;你的;passwd;檔;
有一些狀況跟設(shè)定運用在安裝;Shadow;Suite;將;不是;好主意: ;There;are;a;few;circumstances;and;configurations;in;which;installing;the;Shadow;Suite;would;NOT;be;a;good;idea:;

主機沒有包含使用者帳號 。;
主機是在;LAN;上跑且使用網(wǎng)路資訊服務(wù)(Network;Information;Services,;NIS)得到或供應(yīng)使用者名稱和密給網(wǎng)路上的其他機器使用(事實上這還是可以執(zhí)行,但是實際上并不能增加任何安全) 。;
機器是使用終端主機來驗證使用者經(jīng)由;NFS(Network;File;System),;NIS;或某些其他方法 。;
機器跑其他軟體驗證使用者且沒有任何;shadow;版本或原始碼可獲得 。;


2.2;格式化;/etc/passwd;檔;
一個;non-shadowed;/etc/passwd;檔格式如下所示:;

username:passwd:UID:GID:full_name:directory:shell

其中;
username
使用者(簽入)名稱;

passwd
編碼密碼;

UID
使用者編號;

GID
預(yù)設(shè)存組編號;

full_name
使用者全名;-;事實上這個欄位稱作;GECOS;(General;Electric;Comprehensive;Operating;System);欄位且可以儲存全名外的資訊 。Shadow;commands;and;manual;pages;refer;to;this;field;as;the;comment;field.;

directory
使用者根目錄;(絕對路徑);

shell
使用者簽入的環(huán)境;(絕對路徑);

舉例說明:;
username:Npge08pfz4wuk:503:100:Full;Name:/home/username:/bin/sh

 中,Np;是;salt;且;ge08pfz4wuk;是編碼密碼 。;已編碼的;salt/password;就像;kbeMVnZM0oL7I;且這兩個字串是一樣的密碼 。對相同密碼可能有;4096;種可能的編碼 。(本□例的密碼是;"passwaor",這是比較;不好;的密碼) 。;

只要;shadow;suite;已經(jīng)安裝,;/etc/passwd;檔將被替代成:;

username:x:503:100:Full;Name:/home/username:/bin/sh

本□例之第二欄位;x;現(xiàn)在只是一個 place;holder 。/etc/passwd檔的格式并未真的改變,只是不再包含;編碼密碼 。這表示任何程式可以讀取;/etc/passwd;檔,但并不真的需要確認密碼是不是正確地運作 。;

這些密碼現(xiàn)在被重新放在;shadow;檔(通常是在;/etc/shadow;檔) 。;


2.3;格式化;shadow;檔;
/etc/shadow;檔包括下列資訊:;

username:passwd:last:may:must:warn:expire:disable:reserved

其中;
username
使用者名稱;

passwd
編碼密碼;

last
密碼上次更動日期,以從1970年1月1日算起的天數(shù)代表;

may
密碼改變前天數(shù);

must
密碼最常使用天數(shù);

warn
代表期限前幾天就事先警告使用者;

expire
超過密碼過期天數(shù)後,就關(guān)閉該帳號;

disable
帳號關(guān)閉,以從1970年1月1日算起的天數(shù)代表;

reserved
預(yù)備欄位;

依照之前□例將變成:;
username:Npge08pfz4wuk:9479:0:10000::::


2.4;回顧;crypt(3).;
從;crypt(3);使用者文件得到:;

"crypt;是密碼加密方程式 。;It;is;based;on;the;Data;Encryption;Standard;algorithm;with;variations;intended;(among;other;things);to;discourage;use;of;hardware;implementations;of;a;key;search.;

推薦閱讀