网站首页  注册会员  本站免费电影 留言板  繁體中文

 

您现在的位置: 陈鹏个人网站 >> 电脑应用 >> 网络应用 >> 网络安全 >> 正文
 

   
专 题 栏 目
相 关 文 章

WinRAR 3.90 Beta 4 烈火
一周软件回顾 Win 7 RC热
酷软推荐 PPLiv海量视频
光影魔术手(nEOiMAGING)
PPLive2.0客户端最新界面
大量微软新系统Windows 
酷似Vista 预览Win Home
微软Windows XP SP3 概览
苹果公司发布Final Cut 
苹果公司发布Final Cut 

 
Linux下的用户口令及其安全性           
Linux下的用户口令及其安全性
作者:陈鹏 文章来源:eNet 点击数: 更新时间:2009-9-11 23:25:23
 




 

Linux使用基本知识:用户﹑口令﹑文件存取权限及安全性

用户主目录﹑超级用户及增加其他用户

对一般用户而言,硬盘上可以进行写操作的地方可能只有自己的主目录,它位于“/home/用户名”下。

/home目录是保存所有用户文件的,其中包括用户设置、程序配置文件、文档、数据、netscape的缓存文件以及用户邮件等等。普通用户仅仅可以在自己的主目录下创建新的子目录来组织您的文件。并且在没有赋予其他用户普通用户权限的情况下,其他用户是无权读写您主目录下的内容的。

除了自己的主目录外,一般用户是可以查找﹑读﹑执行系统内其它目录中的文件的,但是一般情况下,他们不能修改或移动这些文件。

超级用户(也称为“root”)是一个具有修改系统中任何一个文件权力的特别账号。在日常工作中,最好不要使用超级用户账号进入系统,因为任何错误操作都可能导致巨大的损失。由于超级用户账号是系统建立后提供的唯一一个账号,因此,您需要建立和使用一个一般用户账号进行日常工作。

超级用户root可以创建新的用户账号,例如下面的命令将建立一个名为joe的新用户。 # adduser joe
# passwd joe (键入joe的口令)

root可以在不知道用户当前口令的前提下,修改任何一个用户的口令(口令是用一个单向加密算法加密的,并且将加密结果保存在文件/etc/passwd中,而原始口令并不保存)。当您注册时,键入的口令同样被一个单向加密算法计算,并将结果与保存在/etc/passwd中的值进行比较。

Linux采用了将管理员和一般用户分开的策略,这种策略保证了系统的健壮性,同时也使Linux下的病毒难以编写(用户编写的程序仅对自己的目录有写权限,而与操作系统的其它部分是隔离开的)。

一般情况下,用户在第一次注册时需要立即修改自己的口令。命令如下: $ passwd
(current)Unix Password [键入老的口令字]
New Unix Password [键入新的口令字]
Retype New UNIX password [再一次键入新的口令字]

出于安全考虑,您键入的口令是不会回显在屏幕上的。

口令的安全性

脆弱的口令是系统不安全的最主要原因,下面是一些不安全的口令的例子。

1.把单词“password”作为口令;

2.把自己或他人的姓名或注册名作为口令;

3.把公司名,部门名或组名作为口令;

4.把生日作为口令;

5.把口令写在日历上或计算机旁边;

6.使用某个字典里的单词或常用词语;

一个好的口令字应该是至少6个字母长,其中包含了字母和数字,并且应该经常修改。

系统管理员可以通过配置程序来设定口令的安全策略。例如,您可以以root身份启动linuxconf实用程序:

# linuxconf

在菜单user account ê policies ê password & account policies下配置口令。

热门推荐 MSN无法登录的15种解决办法 路由器功能在提升网吧运营的应用


【责任编辑 彭凡】

文章录入:陈鹏    责任编辑:陈鹏 
  • 上一篇文章:

  • 下一篇文章:
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
     
     
     
     
     

    Copyright © 2007 - 2009 chenpeng123.com All Rights Reserved
    本站所有文章,软件等均来自网络收集,不代表本站观点,仅供学习和研究使用。如有侵犯您的版权,请联系我们,本站将立即删除。
    鲁ICP备07014697号
    你是本站第 位访客