Linux 账号与身份管理(2)

　　User ID(opt) ：注意喔,这个 ID 可不是前面的 login 的 ID ,这个 ID 是前面说的 Uid 编号,你可以自己设定一个大于 500 且不与其它账号重复的 ID,也可以交由系统自动设定；

　　OK！设定完成之后,按下 『Tab』 键,选择 Accept 按 Enter,这时会出现要你输入密码的画面,就如同上图 13-1-4 .请输入这个账号所想要的密码.请注意,通常密码的限制是：

　　密码不能与账号相同；

　　密码尽量不要选用字典里面会出现的字符串；

　　密码需要超过 8 个字符；

　　这是主要的限制,不过,你是『权力无限大的管理员』,密码的形式是『不限的』（虽然没有照规矩来时,在设定中会出现一些错误讯息,不过并不会影响你的设定！）.输入完毕之后会出现在输入一次的画面,再次输入一次密码之后,那就新增完成了！

　　基本上, userconf 的功能是很多啦！但是,他也只是将我们的 /etc/passwd 这个档案进行图表显是的样子而已！并没有什么新奇的事物呢！啰,如果你已经很熟悉该档案了,那么根本使用 vi 也就可以啦！ Userconf 还用不上呢！

　　——————————————————————————–

　　密码管理与设定：

　　再来跟大家提一提那个重要的密码概念！您得要特别留意的是,今天,您的主机若是遭到入侵,对方的第一个入侵点自然就是您主机上面账号的『密码』了,,如果您的密码定义的比较严格的话,那么自然对方就不容易猜到你的密码,自然就会比较有保障啦！

　　目前一些 Cracker 较常使用的密码破解软件,大抵是『字典攻击法』及所谓的『暴力攻击法』,就字面上的意义来说,『字典攻击法』是将字典里面所查的到的任何单字或词组都输入的程序中,然后使用该程序一个一个的去尝试破解你的密码,不要觉得这样的速度似乎很慢,实际上,现今的计算机运算速度太高了,字典攻击法的操作效率基本上是很高的！另一个『暴力攻击法』就是直接使用键盘上面任何可以使用的按键,然后依照组合,以 1 个, 2 个, 3 个…. 密码组合的方式去破解你的密码！这个方式就真的比较慢一点,如果你的密码组合是 6~8 个字符以上,那么暴力攻击法还是需要好长一段时间才能够破解的了的！

　　由上面的『字典攻击法』与『暴力攻击法』猜测你的密码的方式来说,您知道如何设定一个好的密码了吗？是的,您的密码最好需要底下几个特性：

　　密码中含有数个特殊字符,例如 $#@^&* 及数字键等等：如同上面提到的,您的按键越奇怪,那么对方就越不容易使用既有的软件来破解！

　　英文字母大小写混合使用；

　　密码长度至少要到 6 ~ 8 个以上才好；

　　没有特殊意义的字母或数字组合,并且夹着很多的特殊字符！

　　这种密码真的很不容易被破解,但是很不幸的,也很容易被你我忘记??呢,建议您常常使用一些对别人来说是没有意义,但是对您确有特殊涵意的字眼！例如我常常提到的,我爱我老婆！『 I&Mywife*^』之类的密码！不容易被猜,也挺容易被你自己记住的！那么有没有『很要命的密码』呢？有的,底下几种密码就很要命：

　　常用的英文单字：例如 party, park, andyliu, linux, paper 等等,都不好！容易被字典攻击法破解！

　　身边人物的名字,例如配偶、小孩的名字等等, Tom, andy, eric 等等,都不好！

　　单纯的日期：例如您的生日啦！等等的,都不够好！

　　任何与您相关的数字或其它信息,例如身份证号、银行账号等；

　　VBird 曾经见过直接以账号做为密码的状况！真是要命??太好猜了?

　　好了！知道了密码的重要性,与基本的设定之后,接着下来我们谈一谈如何手动设定密码吧！基本上, root 可以设定『任何样

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!