实用Linux 安全性事项

　　安全性是一个庞大和具有挑战性的主题，但每个负责服务器端工作的人都应当知道基本步骤。Cameron 概括了一些使您的用户帐户清洁和安全的方法。

　　安全性是一大难题。它不会一成不变，而且很难知道它需要扩展到多大程度：如果您不小心的话，当您的老板真正想要的是不让看门人看到他的年度预算时，您才会最终相信他需要理解安全性的好处。

　　不管在计算安全性的所有方面跟上潮流是多么的具有挑战性，毕竟有几个领域已经足够成熟，值得进行系统地学习。对于任何使用 Linux 服务器的人，我建议他学习的第一个领域是帐户管理。

　　注意您的用户

　　在第一批专门介绍 Linux 管理和编程的书籍中，许多都包括关于“用户管理”或“帐户管理”的一章。它们的意思非常明确：如何为使用您主机的人设置和维护计算帐户和组关系。

　　在那时，“使用”必然意味着“登录”。帐户管理的全部工作就是：使用诸如 useradd 、 chsh 等命令来配置 Linux 帐户，以便于由同部门开发人员占多数的用户群使用。/etc/passwd 及其 API 是 Linux 专家的关注重点。

　　那个时代早已成为过去，我对大多数服务器提出的第一个建议就是清除 /etc/passwd 的大部分内容。我的意思是：由于历史原因，大多数电子邮件服务器、Web 服务器、文件服务器等，都用 /etc/passwd 管理它们的用户访问。我认为这通常都是一个错误。在早些时候，当可能有十几个或二十几个工程师共享一台高端工作站时，这是一种明智方式。但是，当一台电子邮件服务器可能要处理几万名用户（他们中的大多数只是把计算当成和饮水器或电话系统一样的公用设施）的邮箱时，传统的 /etc/passwd 方式就是一个错误。