码迷,mamicode.com
首页 > 系统相关 > 详细

Linux 用户密码与安全策略

时间:2017-04-03 14:32:37      阅读:199      评论:0      收藏:0      [点我收藏+]

标签:记录   提醒   策略   修改   随机数   时间   centos   window   etc   

用户及用户密码安全:
linux和windows一样是用用户账户管理操作系统的。
linux用户有两类:
1:系统用户
2:登陆用户
系统用户是系统以特定的身份完成某些服务的账户,无法登陆。
而登陆用户是我们平时用得最多的。登陆用户可分为两类
登陆用户:
1:超级用户
2:普通用户
超级用户就是root。
普通用户就是平时用来管理系统,可登陆的普通账户,普通账户的权限是受到权限的,登陆的普通账户只能做权限内的事情。
Linux操作系统不以用户名来识别用户,是以UDI,以用户标识来识别用户的。
在centos6中,root用户标识为0 系统用户的标识从1-499。
登陆用户从500-60000.

在centos中,root用户标识为0
系统用户的标识从1-999
登陆用户从1000-60000


用户密码配置文件及密码安全策略:
密码配置文件:
/etc/passwd 包含系统全部用户的信息,包括用户名,UID,GID,注释信息,用户家目录,用户shell类型。

/etc/shadow 包含密码信息,以$为分隔符,$后第一段是密码加密机制,$后第二段为随机数,防止用户密码相同时,密文也是相同的,第三段才是真正的密码。后边分别是密码最近修改的天数,多少天后可以修改密码,密码过期时间,过期前多少天提醒,冻结期。

/etc/group 记录系统上所有的组的信息。分别是组名,密码占位符,GID

/etc/gshadow 记录系统上组的信息,以此组为附加组的用户的用户名。


密码安全策略:
1:密码要含有大小写,标点,数字,特殊符号
2:定期更换密码。

密码更改命令:passwd

  用法:

  passwd 不加参数是修改当前用户的密码。

  passwd username    加上用户名,就是修改指定用户的密码。

  但是passwd username 只有root用户有此权限。

 

  

Linux 用户密码与安全策略

标签:记录   提醒   策略   修改   随机数   时间   centos   window   etc   

原文地址:http://www.cnblogs.com/oldradish/p/6661881.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!