Unix操作系统用户账号的琐碎问题

系统 其他OS
学习了很多的Unix操作系统中的知识,我们在文章中会讲解Unix操作系统口令管理增强方法,CRACK ,取消ROOT的远程登陆,配置ROOT的环境,删除不必要的帐号,NIS的安全问题,取消rlogin/rsh服务的问题。

我们也学了不少的Unix操作系统中的知识,今天要讲解Unix操作系统的用户账号的的相关知识,今天讲解的可能是些琐碎的问题的知识。有Unix操作系统口令管理增强方法,CRACK ,取消ROOT的远程登陆,配置ROOT的环境,删除不必要的帐号,NIS的安全问题,取消rlogin/rsh服务的问题。

Unix操作系统口令管理增强方法

可以使用如下命令及其参数来增强对用户密码的管理:

 1)passwd -n 30 user #强迫用户每30天修改一次密码;
2)passwd -f user #强迫用户在下一次登录时修改口令;
3)passwd -n 2 -x 1 user #禁止用户修改口令;
4)passwd -l user #封锁用户账号,禁止登录。

Unix操作系统CRACK

Crack可以找出/etc/shadow中那些容易猜测的口令,虽然运行crack将会使CPU的负载加重,但它在第一次运行时就可以给出10%系统帐号的口令。
URL:ftp://sable.ox.ac.uk/pub/comp/security/software/crackers/

Unix操作系统取消ROOT的远程登陆

默认在/etc/default/login里加上 "CONSOLE"行,在/etc/ftpusers里加上root。

Unix操作系统配置ROOT的环境

1)将umask设为077或者027.
2)查看你的环境中路径设置情况,不要有./

Unix操作系统删除不必要的帐号

移去或者锁定那些不是必须的帐号,比如sys\uucp\nuucp\listen等等,简单的办法是在/etc/shadow的password域中放上NP字符。

Unix操作系统NIS的安全问题
 
NIS从来就不是一个安全的服务,如果配置得当的话NIS+会更好些,就象暴力破解密码一样,NIS域名如果被猜出来,就会给入侵者提供相当丰富的信息,要关闭这个漏洞,可以将信任主机的地址放在/var/yp/securenets中。并且考虑使用NIS+或者secure RPC。

Unix操作系统取消rlogin/rsh服务

移去/etc/hosts.equiv和/.rhosts以及各home目录下的.rhosts,并且在/etc/inetd.conf中把r系列服务都杀掉,然后找出inetd的进程号,重启它。

以上,我们就完成了对Unix操作系统用户账号的琐碎问题的知识的介绍。

【编辑推荐】

  1. 保卫我们的Unix操作系统
  2. 深谈Unix操作系统SUID/SGID
  3. 保障你的Unix操作系统核心
  4. 细数Unix操作系统典型安全隐患
  5. 细看Unix操作系统发展与历史
责任编辑:小霞
相关推荐

2010-04-08 17:56:42

Unix操作系统

2010-04-08 18:25:03

Unix操作系统

2010-04-09 16:45:42

Unix操作系统

2020-12-10 18:48:19

Unix计算机编程

2010-04-20 10:19:51

Unix操作系统

2010-04-16 17:38:25

2010-04-15 18:46:53

Unix操作系统

2010-04-14 14:55:29

Unix操作系统

2010-04-16 09:57:25

Unix操作系统

2010-04-20 12:40:23

Unix操作系统

2010-04-19 14:29:59

2010-04-28 18:24:11

2010-04-15 18:06:08

Unix操作系统

2010-04-19 13:54:43

Unix操作系统

2010-05-05 10:25:24

Unix操作系统

2010-04-07 11:31:25

Unix操作系统

2010-04-15 14:40:26

Unix操作系统

2010-05-10 17:11:12

2010-04-13 12:27:44

Unix操作系统

2010-04-29 15:46:47

Unix操作系统
点赞
收藏

51CTO技术栈公众号