Red hat账户管理的特性 默认启用 shadow passwords功能。 /etc/ passwd文件对任何用户均可读,为了增加系 统的安全性,用户的口令通常用 shadow passwords保护。 经过 shadow passwords保护的账户密码和相关设 置信息保存在/etc/ shadow文件里 /etc/ shadow只对root用户可读 默认使用MD5算法的用户口令。 般不设置组口令。因为绝大多数应用程序不使用 组口令。 ■ Red hat建议尽量使用私有组来提高系统安全性
Red Hat 账户管理的特性 ◼ 默认启用shadow passwords功能。 /etc/passwd文件对任何用户均可读, 为了增加系 统的安全性, 用户的口令通常用shadow passwords保护。 ◼ 经过shadow passwords保护的账户密码和相关设 置信息保存在/etc/shadow文件里。 /etc/shadow只对root用户可读。 ◼ 默认使用MD5算法的用户口令。 ◼ 一般不设置组口令。因为绝大多数应用程序不使用 组口令。 ◼ Red Hat 建议尽量使用私有组来提高系统安全性
Red hat账户管理的特性 ■ Red hat不建议管理员直接编辑修改系统账 户文件来维护账户。若用户直接编辑了账户文 件,建议使用账号文件的一致性检测命令。 pWck命令:检测文件“/etc/ passwd”和 /etc/ shadow的每行中字段的格式和值是否 正确。 rock命令:检测文件“/etc/ group”和 /etc/ shadow"的每行中字段的格式和值是否 正确
Red Hat 账户管理的特性 ◼ Red Hat 不建议管理员直接编辑修改系统账 户文件来维护账户。若用户直接编辑了账户文 件, 建议使用账号文件的一致性检测命令。 • pwck命令:检测文件“/etc/passwd”和 “/etc/shadow” 的每行中字段的格式和值是否 正确。 • grpck命令:检测文件“/etc/group”和 “/etc/gshadow”的每行中字段的格式和值是否 正确