日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Linux Shadow-Password-HOWTO - 7. 將 Shadow Sui( 三 )

云知道




passwd;-w14;-i14;fred

現(xiàn)在;fred;改變?yōu)椋?
fred;P;03/04/96;0;60;14;14

需要更多;passwd;資訊請參照線上操作手冊 。;

7.3;login.defs;檔;
/etc/login;檔是對(duì);login;程式的;configuration;file;且;對(duì);Shadow;Suite 。;

/etc/login;包含從預(yù)設(shè)值密碼改變的驅(qū)動(dòng)設(shè)定 。;

/etc/login.defs;檔是一個(gè)很好的文件檔 , 然而仍有些事情要注意:;


It;contains;flags;that;can;be;turned;on;or;off;that;determine;the;amount;of;logging;that;takes;place.;
It;contains;pointers;to;other;configuration;files.;
It;contains;defaults;assignments;for;things;like;password;aging.;
跟去上述你可以發(fā)現(xiàn)這是一個(gè)重要檔 , 且你應(yīng)該確認(rèn)目前設(shè)定及你將對(duì)你系統(tǒng)的設(shè)定內(nèi)容 。;


7.4;群組密碼;
/etc/groups;檔包括允許是用者存取群組之密碼 。;如果你定義;SHADOWGRP;在;/usr/src/shadow-YYMMDD/config.h;檔將開啟該功能 。;

如果你定義該常數(shù)且編譯它 , 你需建立一個(gè);/etc/gshadow;檔來保存群組密碼和群組管理者資訊 。;


當(dāng)你建立;/etc/shadow 。你使用一個(gè)呼叫程式叫做;pwconv , 該程式不會(huì)建立;/etc/gshadow;檔 , 但是這沒關(guān)系 , 只要你自行建立即可 。;


為了建立起始;/etc/gshadow;檔要執(zhí)行下列步驟:;

touch;/etc/gshadow
chown;root.root;/etc/gshadow
chmod;700;/etc/gshadow

每次你建立一個(gè)新群組 , 它們會(huì)被加到;/etc/group;和;/etc/gshadow;檔 。如果你透過新增或移除使用者來修改群組或改變?nèi)航M密碼 , /etc/gshadow;檔都將被改變 。;


groups,;groupadd,;groupmod,;和;groupdel;程式是用來供應(yīng);Shadow;Suite;部分可以變更群組 。;

/etc/group;檔格式如下:;

groupname:!:GID:member,member,...

其中:;
groupname
The;name;of;the;group;

!
The;field;that;normally;holds;the;password,;but;that;is;now;relocated;to;the;/etc/gshadow;file.;

GID
The;numerical;group;ID;number;

member
List;of;group;members;

/etc/gshadow;檔格式如下:;

groupname:password:admin,admin,...:member,member,...

其中:;
groupname
The;name;of;the;group;

password
The;encoded;group;password.;

admin
List;of;group;administrators;

member
List;of;group;members;

gpasswd;指令是用在新增或移除管理者和群組成員 。;root;或其他在群組管理者人員可新增或移除群組成員 。;

群組密碼可以透過;passwd;指令改變 , 需透過;root;或在該群組管理者有權(quán)限的帳號(hào)方可修改 。;

Despite;the;fact;that;there;is;not;currently;a;manual;page;for;gpasswd,;typing;gpasswd;without;any;parameters;gives;a;listing;of;options.;It"s;fairly;easy;to;grasp;how;it;all;works;once;you;understand;the;file;formats;and;the;concepts.;



7.5;檢查程式一致性;


pwck
pwck;程式提供在;/etc/passwd;和;/etc/shadow;檔的一致性檢查 。它將檢查每個(gè)使用者名稱且依照下列步驟確認(rèn):;


the;correct;number;of;fields;
unique;user;name;
valid;user;and;group;identifier;
valid;primary;group;
valid;home;directory;
valid;login;shell;
它也會(huì)警告沒有密碼的帳號(hào) 。;

在安裝;Shadow;Suite;後執(zhí)行;pwck;是一個(gè)很好的點(diǎn)子 。它也可以每周或每月周期性的執(zhí)行 。;如果你使用;-r;參數(shù) , 你可以用;cron;來執(zhí)行且收到電子郵件報(bào)告;


grpck
grpck;檢查;/etc/group;和;/etc/gshadow;檔一致性的程式 。它作下列檢查:;

the;correct;number;of;fields;
unique;group;name;
valid;list;of;members;and;administrators;
它也有;-r;參數(shù)自動(dòng)產(chǎn)生報(bào)表 。;


7.6;Dial-up;密碼;
Dial-up;密碼是另一個(gè)對(duì)系統(tǒng)防御的選項(xiàng)列 , 該系統(tǒng)允許撥接存取 。;如果你有一個(gè)系統(tǒng)允許許多人區(qū)域網(wǎng)路連結(jié) , 但是你想限制撥接的權(quán)限 , 那你需使用;dial-up;密碼 。;為了要開啟;dial-up;密碼 , 你必須編輯;/etc/login.defs;檔且確定將;DIALUPS_CHECK_ENAB;設(shè)定為;yes.;

推薦閱讀