这样/etc/master.passwd文件将被覆盖,其他三个文件也得以重建。(-p即为生成新的/etc/passwd)
注意:/etc/master.passw文件和shadow文件形式和功能都相同,但是和/etc/master.passwd不同的是,Linux下(或其他系统)使用的/etc/shadow文件并非/etc/passwd文件的超集。/etc/passwd文件也并非由/etc/shadow文件产生,需要手工维护这两个文件。
4.BSD下使用“密码过期机制”
“密码过期”意即超过规定的时间密码无效,用户必须在此之前修改密码。要实现此功能,需要修改/etc/login.conf文件,在default段中加入passwordtime=90d(或者2y,6w,24h之类的)如:
default:\
:password_format=md5:\
:copyright=/etc/COPYRIGHT:\
:welcome=/etc/motd:\
:passwordtime=24h:\
因为/etc/login.conf数据库必须编译成一个散列表,所以必须运行cap_mkdb程序,以生成此散列表,然后才能使修改生效。如下操作:
Êp_mkdb /etc/login.conf
这样,若24小时内未修改密码,登陆时将提示输入新的密码。
注意:在设置passwordtime属性时,passwd会在/etc/master.passwd的第六字段写入最后一次修改密码的时间。
/etc/login.conf在密码及其他设置方面还有很多值得使用的地方,不妨man 看看。
后记
本文只简要的说明了一下Unix/Linux特别是BSD的口令机制,要也因本人水平,不能在此文深入的论述此问题。关于密码的安全性,以及密码破解和任何使用更安全的加密机制等问题,本人会在以后撰文论述。
参考资料:
man 5 passwd
man 3 crypt
man md5
man des
man login.conf
DES-to-MD5-(mini)HOWTO
《Hacking Linux Exposed》
《Unix System Administrator Handbook》
作者简介:
Freebird,姓名:匡萃彪。CNFUG核心成员。Unix 的狂热追随者,熟悉BSD,Linux, Solaris,C,Shell。主要研究方向:各种服务器架设、系统和网络安全、内核源码分析以及英文文档翻译。欢迎您通过 freebird@cnfug.org与本人联系。
2015年全国职称计算机考试教材(2007模 .. 定价:¥225 优惠价:¥213 更多书籍 | |
全国职称计算机考试速成过关系列套装:W .. 定价:¥133 优惠价:¥133.0 更多书籍 |