Linux 用户密码与安全策略

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux 用户密码与安全策略相关的知识,希望对你有一定的参考价值。

用户及用户密码安全:
linux和windows一样是用用户账户管理操作系统的。
linux用户有两类:
1:系统用户
2:登陆用户
系统用户是系统以特定的身份完成某些服务的账户,无法登陆。
而登陆用户是我们平时用得最多的。登陆用户可分为两类
登陆用户:
1:超级用户
2:普通用户
超级用户就是root。
普通用户就是平时用来管理系统,可登陆的普通账户,普通账户的权限是受到权限的,登陆的普通账户只能做权限内的事情。
Linux操作系统不以用户名来识别用户,是以UDI,以用户标识来识别用户的。
在centos6中,root用户标识为0 系统用户的标识从1-499。
登陆用户从500-60000.

在centos中,root用户标识为0
系统用户的标识从1-999
登陆用户从1000-60000


用户密码配置文件及密码安全策略:
密码配置文件:
/etc/passwd 包含系统全部用户的信息,包括用户名,UID,GID,注释信息,用户家目录,用户shell类型。

/etc/shadow 包含密码信息,以$为分隔符,$后第一段是密码加密机制,$后第二段为随机数,防止用户密码相同时,密文也是相同的,第三段才是真正的密码。后边分别是密码最近修改的天数,多少天后可以修改密码,密码过期时间,过期前多少天提醒,冻结期。

/etc/group 记录系统上所有的组的信息。分别是组名,密码占位符,GID

/etc/gshadow 记录系统上组的信息,以此组为附加组的用户的用户名。


密码安全策略:
1:密码要含有大小写,标点,数字,特殊符号
2:定期更换密码。

密码更改命令:passwd

  用法:

  passwd 不加参数是修改当前用户的密码。

  passwd username    加上用户名,就是修改指定用户的密码。

  但是passwd username 只有root用户有此权限。

 

  





























以上是关于Linux 用户密码与安全策略的主要内容,如果未能解决你的问题,请参考以下文章

安全测试-1.登录功能的安全测试

mysql怎么配置密码复杂度配置策略

linux 安全基线

Linux账户密码过期安全策略设置

Linux安全策略设置

Linux安全策略设置