我们也学了不少的Unix操作系统中的知识,今天要讲解Unix操作系统的用户账号的的相关知识,今天讲解的可能是些琐碎的问题的知识。有Unix操作系统口令管理增强方法,CRACK ,取消ROOT的远程登陆,配置ROOT的环境,删除不必要的帐号,NIS的安全问题,取消rlogin/rsh服务的问题。
Unix操作系统口令管理增强方法
可以使用如下命令及其参数来增强对用户密码的管理:
1)passwd -n 30 user #强迫用户每30天修改一次密码;
2)passwd -f user #强迫用户在下一次登录时修改口令;
3)passwd -n 2 -x 1 user #禁止用户修改口令;
4)passwd -l user #封锁用户账号,禁止登录。
Unix操作系统CRACK
Crack可以找出/etc/shadow中那些容易猜测的口令,虽然运行crack将会使CPU的负载加重,但它在第一次运行时就可以给出10%系统帐号的口令。
URL:ftp://sable.ox.ac.uk/pub/comp/security/software/crackers/
Unix操作系统取消ROOT的远程登陆
默认在/etc/default/login里加上 "CONSOLE"行,在/etc/ftpusers里加上root。
Unix操作系统配置ROOT的环境
1)将umask设为077或者027.
2)查看你的环境中路径设置情况,不要有./
Unix操作系统删除不必要的帐号
移去或者锁定那些不是必须的帐号,比如sys\uucp\nuucp\listen等等,简单的办法是在/etc/shadow的password域中放上NP字符。
Unix操作系统NIS的安全问题
NIS从来就不是一个安全的服务,如果配置得当的话NIS+会更好些,就象暴力破解密码一样,NIS域名如果被猜出来,就会给入侵者提供相当丰富的信息,要关闭这个漏洞,可以将信任主机的地址放在/var/yp/securenets中。并且考虑使用NIS+或者secure RPC。
Unix操作系统取消rlogin/rsh服务
移去/etc/hosts.equiv和/.rhosts以及各home目录下的.rhosts,并且在/etc/inetd.conf中把r系列服务都杀掉,然后找出inetd的进程号,重启它。
以上,我们就完成了对Unix操作系统用户账号的琐碎问题的知识的介绍。
【编辑推荐】
