18、UNIX 账户管理技巧与实践

UNIX 账户管理技巧与实践

1. 密码管理

1.1 加密密码字段操作

在 UNIX 系统中，DES 加密的密码字段可通过多种方式操作，如复制、删除或禁用。多数管理员会使用 vipw 命令手动修改密码文件，在操作密码字段时，有以下三种常见操作：
- 清除密码字段 ：当用户忘记密码且不想让管理员知晓新密码时，可使用单个空格清除密码字段。使用 vipw 时，要用 x 命令删除字符，建议按 13 次 x 或输入 13x ，然后保存文件，让用户修改密码，同时监控文件变化。
- 更改密码 ：若 NIS/YP 未运行，且用户在多个远程工作站已有账户，可将本地工作站的密码字段复制粘贴到其他远程系统。因为 DES 加密类型相同，所有系统都能识别加密密码字符串。
- 禁用账户 ：临时禁用账户，可在加密字段开头添加星号；安全起见，应将加密字符串完全替换为星号。
示例：

axjones:*FC6XUtvRxVcWU:7272:20:Al Jones:/home/al:/bin/csh
axjones:*:7272:20:Al Jones:/home/al:/bin/csh

1.2 影子密码

许多 UNIX 系统采用影子技术隐藏密码加密字符串，迫使入侵者使用暴力破解法。 <