快速业务通道

深度揭露Shadow文件背后的秘密

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-05-02
话,就会受到警告,这个帐户可能就会被注销.如上图所示,如果这个字段的值为99999的话,就表示没有密码有效期的限制,用户可以永远是用这个密码.不过这是一个非常危险的做法,系统管理员还是需要慎用.

  第六个字段:密码失效前的警告.如系统管理员把密码的有效期限设置为60天.那么比较人性化的做法是在密码失效7天之前就开始警告用户,需要更改密码.而不是等到密码失效了,用户不能够利用原有帐户登陆了,才知道自己的密码失效.这个字段就是用来设置当离下次密码更改日期前多少天时,就开始警告用户需要更改密码.如上图所示,笔者这里设置为7(这是操作系统的默认值),就表示在密码逾期七天之前向用户提出警告.如果不需要警告信息的话,则这里显示的是空白.注意这根上面的有所区别,没有警告是以空白表示的,而不是以99999来表示.

  第七个字段:账户注销时间.如果用户不听系统的警告,在逾期后仍然没有及时更改密码,那么为了安全起见,系统可能会把这个帐户注销.要实现这个限制的话,就需要在这个字段中进行设置.这个字段就表示超过口令更改的日期多少天后,系统会自动将这个帐户注销掉.如这里设置为5天,而密码到期的时间为2009年6月1日.如果用户在5天之内没有更改密码,则到6月6日的时候,系统就会自动的将这个帐户注销,不允许用户登录.有时候,如春节放假回来之后,系统管理员可能不得不更改这个值,如需要延长.春节放假时间比较长,不少用户可能会没有及时更改密码而被注销.为此系统管理员需要延长这个期限,让用户有足够的时间去更改密码.


第八个字段:帐号的使用期限.不仅密码具有使用期限,帐号也具有使用期限.有时候这个帐号的使用期限控制非常有用.如企业有新员工,其使用期为60天.当然为了企业信息安全考虑,在试用期内的员工其权限肯定需要受到一定的限制.为此系统管理员可以在系统中专门设置一个账号为试用期的员工使用,可以把这个有效期限设置为60天.当过了这个有效期之后,系统就会锁住这个帐户.故通过这个管理机制,就可以最大限度的保障这些试用期员工帐号的安全.即系统管理员不用再费心的去管理这些帐号,其过期后会自动注销.如果这字段为空白的话,就表示没有账号使用期限的限制,其会永久生效.注意通常情况下不要为root帐户设置这方面的限制.否则的话,后果会不堪设想.

  第九个字段:这一个字段到现在为止还是一个预留字段,以待后续操作系统升级时使用.

  从上面的分析中,大家可以看出shadow文件中基本上包含了帐户与密码管理中的所有内容.作为系统管理员,除了要了解这个文件的基本结构之外,还需要了解这个文件中哪些字段可以更改.通常情况下,前面三个字段最好不要更改.后面的内容可以根据需要来调整.不过在账号有效期限这个字段中,不要为root帐户设置账号期限.root账号主要用来做管理用.如果为其设置有效期限,而期限过期后,那么就没有用户能够来完成系统的维护工作了.通过配置文件来维护帐户、密码等管理策略,要比通过其他方式简单的多.作为一名Linux操作系统管理专家,应该要养成这个能力.而不要太过于依靠其图形化的界面.很多管理维护任务,都需要依靠远程终端来实现.此时就需要考验系统管理员命名行操作的能力了.

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号