科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Linux安全概述之用户帐号

Linux安全概述之用户帐号

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Linux的的所有管理功能都由单个帐号享有,它就是root,说白了就相当于win2k的administrator帐号,叫法不同罢了。

作者:51CTO.COM 2007年10月18日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

  3.添加和删除用户

  首先是添加用户,有以下几种方式

  使用命令行工具

  我们可以使用adduser命令

  $adduser username

  然后我们运行$passwd password来设置密码为password

  另外是adduser可以自动设置一些值,包括UID,GID等。

  要注意的是如果你安装了隐藏套件,则最好把linux用户密码存放在别处。因为它会暴露用户口令给一般用户。

  使用图形方式

  比如说很流行的linuxconf,这里就不做详细说明,请参看关于其介绍文章。

  手动编辑/etc/passwd来添加用户

  对于初学者来说,这种方法不推荐,因为不太安全,嘿嘿。

  当手动编辑时可以使用vipw.

  然后是删除用户

  如果没有使用口令shadow,则可以把用户条目从/etc/passwd删除,然后把用户主目录删除(/home/username)。不过从/etc/passwd删除用户条目时记住用vipw,删除用户目录时键入

  rm -r /home/username.

  当使用了口令隐藏则必须使用userdel来删除用户

  $ /user/sbin/userdel username

  4.处理特殊帐号

  我在上面说过了,root是不可以随便使用的,但是为了达到使用root来管理系统的目的,我们可以使用su命令。

  Su可以是你使用别人的用户ID和组ID来运行shell,但要知道真确的密码。只要运行

  $su

  就可以暂时变成root,但linux会提示输入密码。

  当我们需要授权其它用户以root身份运行某些命令时我们可以使用sudo命令。

  ――――――――――――――――――――――――――――――――――

  当然,密码是和帐号不可分割的,当我们需要登陆linux时,口令是很重要的,尤其是允许远程登陆的linux服务器,密码则显得尤其重要,如果没有密码的保障,其它的一切安全措施都会显得脆弱。

  要做到真正保障密码的安全,我们可以采取以下措施

  安装shadow

  设计有效的口令策略

  加强系统抵抗口令攻击的能力

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章