Linux安全概述之用户帐号

　　3.添加和删除用户

　　首先是添加用户，有以下几种方式

　　使用命令行工具

　　我们可以使用adduser命令

　　$adduser username

　　然后我们运行$passwd password来设置密码为password

　　另外是adduser可以自动设置一些值，包括UID,GID等。

　　要注意的是如果你安装了隐藏套件，则最好把linux用户密码存放在别处。因为它会暴露用户口令给一般用户。

　　使用图形方式

　　比如说很流行的linuxconf,这里就不做详细说明，请参看关于其介绍文章。

　　手动编辑/etc/passwd来添加用户

　　对于初学者来说，这种方法不推荐，因为不太安全，嘿嘿。

　　当手动编辑时可以使用vipw.

　　然后是删除用户

　　如果没有使用口令shadow,则可以把用户条目从/etc/passwd删除，然后把用户主目录删除（/home/username）。不过从/etc/passwd删除用户条目时记住用vipw,删除用户目录时键入

　　rm -r /home/username.

　　当使用了口令隐藏则必须使用userdel来删除用户

　　$ /user/sbin/userdel username

　　4．处理特殊帐号

　　我在上面说过了，root是不可以随便使用的，但是为了达到使用root来管理系统的目的，我们可以使用su命令。

　　Su可以是你使用别人的用户ID和组ID来运行shell，但要知道真确的密码。只要运行

　　$su

　　就可以暂时变成root，但linux会提示输入密码。

　　当我们需要授权其它用户以root身份运行某些命令时我们可以使用sudo命令。

　　――――――――――――――――――――――――――――――――――

　　当然，密码是和帐号不可分割的，当我们需要登陆linux时，口令是很重要的，尤其是允许远程登陆的linux服务器，密码则显得尤其重要，如果没有密码的保障，其它的一切安全措施都会显得脆弱。

　　要做到真正保障密码的安全，我们可以采取以下措施

　　安装shadow

　　设计有效的口令策略

　　加强系统抵抗口令攻击的能力