Linux 用户密码与安全策略
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux 用户密码与安全策略相关的知识,希望对你有一定的参考价值。
用户及用户密码安全:
linux和windows一样是用用户账户管理操作系统的。
linux用户有两类:
1:系统用户
2:登陆用户
系统用户是系统以特定的身份完成某些服务的账户,无法登陆。
而登陆用户是我们平时用得最多的。登陆用户可分为两类
登陆用户:
1:超级用户
2:普通用户
超级用户就是root。
普通用户就是平时用来管理系统,可登陆的普通账户,普通账户的权限是受到权限的,登陆的普通账户只能做权限内的事情。
Linux操作系统不以用户名来识别用户,是以UDI,以用户标识来识别用户的。
在centos6中,root用户标识为0 系统用户的标识从1-499。
登陆用户从500-60000.
在centos中,root用户标识为0
系统用户的标识从1-999
登陆用户从1000-60000
用户密码配置文件及密码安全策略:
密码配置文件:
/etc/passwd 包含系统全部用户的信息,包括用户名,UID,GID,注释信息,用户家目录,用户shell类型。
/etc/shadow 包含密码信息,以$为分隔符,$后第一段是密码加密机制,$后第二段为随机数,防止用户密码相同时,密文也是相同的,第三段才是真正的密码。后边分别是密码最近修改的天数,多少天后可以修改密码,密码过期时间,过期前多少天提醒,冻结期。
/etc/group 记录系统上所有的组的信息。分别是组名,密码占位符,GID
/etc/gshadow 记录系统上组的信息,以此组为附加组的用户的用户名。
密码安全策略:
1:密码要含有大小写,标点,数字,特殊符号
2:定期更换密码。
密码更改命令:passwd
用法:
passwd 不加参数是修改当前用户的密码。
passwd username 加上用户名,就是修改指定用户的密码。
但是passwd username 只有root用户有此权限。
以上是关于Linux 用户密码与安全策略的主要内容,如果未能解决你的问题,请参考以下文章