深度揭露Shadow文件背后的秘密
话,就会受到警告,这个帐户可能就会被注销.如上图所示,如果这个字段的值为99999的话,就表示没有密码有效期的限制,用户可以永远是用这个密码.不过这是一个非常危险的做法,系统管理员还是需要慎用.
第六个字段:密码失效前的警告.如系统管理员把密码的有效期限设置为60天.那么比较人性化的做法是在密码失效7天之前就开始警告用户,需要更改密码.而不是等到密码失效了,用户不能够利用原有帐户登陆了,才知道自己的密码失效.这个字段就是用来设置当离下次密码更改日期前多少天时,就开始警告用户需要更改密码.如上图所示,笔者这里设置为7(这是操作系统的默认值),就表示在密码逾期七天之前向用户提出警告.如果不需要警告信息的话,则这里显示的是空白.注意这根上面的有所区别,没有警告是以空白表示的,而不是以99999来表示. 第七个字段:账户注销时间.如果用户不听系统的警告,在逾期后仍然没有及时更改密码,那么为了安全起见,系统可能会把这个帐户注销.要实现这个限制的话,就需要在这个字段中进行设置.这个字段就表示超过口令更改的日期多少天后,系统会自动将这个帐户注销掉.如这里设置为5天,而密码到期的时间为2009年6月1日.如果用户在5天之内没有更改密码,则到6月6日的时候,系统就会自动的将这个帐户注销,不允许用户登录.有时候,如春节放假回来之后,系统管理员可能不得不更改这个值,如需要延长.春节放假时间比较长,不少用户可能会没有及时更改密码而被注销.为此系统管理员需要延长这个期限,让用户有足够的时间去更改密码.
第九个字段:这一个字段到现在为止还是一个预留字段,以待后续操作系统升级时使用. 从上面的分析中,大家可以看出shadow文件中基本上包含了帐户与密码管理中的所有内容.作为系统管理员,除了要了解这个文件的基本结构之外,还需要了解这个文件中哪些字段可以更改.通常情况下,前面三个字段最好不要更改.后面的内容可以根据需要来调整.不过在账号有效期限这个字段中,不要为root帐户设置账号期限.root账号主要用来做管理用.如果为其设置有效期限,而期限过期后,那么就没有用户能够来完成系统的维护工作了.通过配置文件来维护帐户、密码等管理策略,要比通过其他方式简单的多.作为一名Linux操作系统管理专家,应该要养成这个能力.而不要太过于依靠其图形化的界面.很多管理维护任务,都需要依靠远程终端来实现.此时就需要考验系统管理员命名行操作的能力了.
|
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |