Unix操作系统用户账号的琐碎问题

cruelarrow

我们也学了不少的Unix操作系统中的知识，今天要讲解Unix操作系统的用户账号的的相关知识，今天讲解的可能是些琐碎的问题的知识。有Unix操作系统口令管理增强方法，CRACK ，取消ROOT的远程登陆，配置ROOT的环境，删除不必要的帐号，NIS的安全问题，取消rlogin/rsh服务的问题。

Unix操作系统口令管理增强方法

可以使用如下命令及其参数来增强对用户密码的管理：

1）passwd -n 30 user #强迫用户每30天修改一次密码；
2）passwd -f user #强迫用户在下一次登录时修改口令；
3）passwd -n 2 -x 1 user #禁止用户修改口令；
4）passwd -l user #封锁用户账号，禁止登录。

Unix操作系统CRACK

Crack可以找出/etc/shadow中那些容易猜测的口令，虽然运行crack将会使CPU的负载加重，但它在第一次运行时就可以给出10%系统帐号的口令。

Unix操作系统取消ROOT的远程登陆

默认在/etc/default/login里加上 \"CONSOLE\"行，在/etc/ftpusers里加上root。

Unix操作系统配置ROOT的环境

1）将umask设为077或者027.
2）查看你的环境中路径设置情况，不要有./

Unix操作系统删除不必要的帐号

移去或者锁定那些不是必须的帐号，比如sys\\uucp\\nuucp\\listen等等，简单的办法是在/etc/shadow的password域中放上NP字符。

Unix操作系统NIS的安全问题

NIS从来就不是一个安全的服务，如果配置得当的话NIS+会更好些，就象暴力破解密码一样，NIS域名如果被猜出来，就会给入侵者提供相当丰富的信息，要关闭这个漏洞，可以将信任主机的地址放在/var/yp/securenets中。并且考虑使用NIS+或者secure RPC。

Unix操作系统取消rlogin/rsh服务

移去/etc/hosts.equiv和/.rhosts以及各home目录下的.rhosts，并且在/etc/inetd.conf中把r系列服务都杀掉，然后找出inetd的进程号，重启它。

以上，我们就完成了对Unix操作系统用户账号的琐碎问题的知识的介绍。
http://os.51cto.com/art/201004/194799.htm
推荐理由：Unix据说是最稳定的系统，用户账号也是头疼的问题，上面的方法很好的解决了这些琐碎问题