Unix操作系統中,我們從用戶的角度來討論Unix操作系統的安全問題,闡述口令有關的某些特殊特性和使用crypt命令加密,並給出一些重要的安全忠告,以幫助用戶保護自己的戶頭安全。
Unix操作系統口令安全
Unix操作系統中的/etc/passwd文件含有全部系統需要知道的關於每個用戶的信息(加密後的口令也可能存於/etc/shadow文件中)。
/etc/passwd中包含有用戶的登錄名,經過加密的口令,用戶號,用戶組號,用戶注釋,用戶主目錄和用戶所用的shell程序。其中用戶號(UID)和用戶組號(GID)用於Unix操作系統唯一地標識用戶和同組用戶及用戶的訪問權限。
/etc/passwd中存放的加密的口令用於用戶登錄時輸入的口令經計算後相比較,符合則允許登錄,否則拒絕用戶登錄。用戶可用passwd命令修改自己的口令,不能直接修改/etc/passwd中的口令部份。
一個好的口令應當至少有6個字符長,不要取用個人信息(如生日,名字,反向拼寫的登錄名,房間中可見的東西),普通的英語單詞也不好(因為可用字典攻擊法),口令中最好有一些非字母(如數字,標點符號,控制字符等),還要好記一些,不能寫在紙上或計算機中Unix操作系統的文件中,選擇口令的一個好方法是將兩個不相關的詞用一個數字或控制字符相連,並截斷為8個字符。當然,如果你能記住8位亂碼自然更好。
不應使用同一個口令在不同機器中使用,特別是在不同級別的用戶上使用同一口令,會引起全盤崩潰。用戶應定期改變口令,至少6個月要改變一次,Unix操作系統管理員可以強制用戶定期做口令修改。為防止眼明手快的人竊取口令,在輸入口令時應確認無人在身邊。
這樣,就解決了Unix操作系統口令安全的問題。大家好好的保護自己的Unix操作系統的安全吧。
