UNIX操作系统的安全命令集(口令篇)

　　1.口令安全

　　UNIX系统中的/etc/passwd文件含有全部系统需要知道的关于每个用户的信息(加密后的口令也可能存于 /etc/shadow文件中).

　　/etc/passwd中包含有用户的登录名,经过加密的口令,用户号,用户组号,用户注释,用户主目录和用户

　　所用的shell程序.其中用户号(UID)和用户组号(GID)用于UNIX系统唯一地标识用户和同组用户及用户的访问权限.

　　/etc/passwd中存放的加密的口令用于用户登录时输入的口令经计算后相比较,符合则允许登录,否则拒

　　绝用户登录.用户可用passwd命令修改自己的口令,不能直接修改/etc/passwd中的口令部份.

　　一个好的口令应当至少有6个字符长,不要取用个人信息(如生日,名字,反向拼写的登录名,房间中可见

　　的东西),普通的英语单词也不好(因为可用字典攻击法),口令中最好有一些非字母(如数字,标点符号,控制字符等),还要好记一些,不能写在纸上或计算机中的文件中,选择口令的一个好方法是将两个不相关的词用一个数字或控制字符相连,并截断为8个字符.当然,如果你能记住8位乱码自然更好.

　　不应使用同一个口令在不同机器中使用,特别是在不同级别的用户上使用同一口令,会引起全盘崩溃. 用户应定期改变口令,至少6个月要改变一次,系统管理员可以强制用户定期做口令修改.为防止眼明手快的人窃取口令,在输入口令时应确认无人在身边.

　　2.文件许可权

　　文件属性决定了文件的被访问权限,即谁能存取 或执行该文件.用ls -l可以列出详细的文件信息,如:

　　-rwxrwxrwx 1 pat cs440 70 Jul 28 21:12 zombin 包括了文件许可,文件联结数,文件所有者名,文件相 关组名,文件长度,上次存取日期和文件名. 其中文件许可分为四部分:

　　:表示文件类型.

　　第一个rwx:表示文件属主的访问权限.