Linux用户管理与密码安全指南

### Linux 用户管理与密码安全指南 #### 1. 重要系统文件介绍 - **/etc/group 文件**：该文件包含本地主机上所有组的列表，涵盖标准系统组以及系统管理员为特定本地用途创建的组。 - **/etc/login.defs 文件**：用于设置添加新用户时纳入的某些默认配置项，如新用户的起始和最大 UID、GID，默认邮件目录位置以及默认密码过期选项等。 ##### 实验 40 - 4：查看 /etc/login.defs 文件 以 root 用户身份执行以下操作： 1. 查看 /etc/login.defs 文件内容： ```bash [root@studentvm1 ~]# cat /etc/login.defs ``` 2. 关注以下两行： - `PASS_MIN_LEN`：默认密码最小长度为 5 个字符，为保证一定的安全性，建议至少设置为 8 个字符。 - `PASS_MAX_DAYS`：默认设置为 99999，即密码永不过期。在实际环境中，密码应设置为每 30 天至少过期一次。 #### 2. 账户配置文件 新用户账户主目录中存在多个配置文件。位于 /etc/skel 目录下的所有用户 shell 配置文件（如 ~/.bash_profile 和 ~/.bashrc），在创建新用户账户时会被复制到新账户的主目录中。若有本地配置文件应放在用户主目录而非 /etc/profile.d 中的系统范围配置文件中，可将其置于 /etc/skel 目录，这样用户可根据需要进行修改。 #### 3. 密码安全 - **定期更换密码**：建议每月更改一次密码，以防止他人长时间使用。若怀疑密码已泄露，应立即更改。 - **保护密码**：密码应妥善保护，切勿记录下来，以防被盗用导致计算机和网络数据泄露。 - **设置强密码**：Linux 要求密码有指定的最小长度，默认是 5 个字符，可修改。建议使用更长的密码，密码应由大小写字母、数字和特殊字符组成，避免使用日期、缩写、单词或易记序列。 以下是不同长度和复杂度密码被破解所需时间的对比： | 密码长度 | 密码复杂度 | 破解时间 | | ---- | ---- | ---- | | 5 个字符 | 仅小写字母 | 6 小时 - 21 天 | | 5 个字符 | 包含大小写字母和数字 | 6 小时 - 21 天 | | 5 个字符 | 包含特殊字符 | 152 天 | | 8 个字符 | 包含大小写字母、数字和特殊字符 | 13 年 - 325000 年 | #### 4. 密码加密 为确保用户账户安全，密码使用 OpenSSL 加密库进行加密。可使用 openssl 命令行工具访问加密库。 ##### 实验 40 - 5：密码加密 以 student 用户身份执行以下操作： 1. 使用 openssl passwd 命令加密明文密码： ```bash [student@studentvm1 ~]$ openssl passwd mypassword $1$6HSQkhNO$7Bj5BFzgf1RC9IIirucU41 ``` 2. 比较生成的密码与 /etc/shadow 文件中 student1 的密码： ```plaintext student:$y$j9T$8wWmtQ9YBTBdu0ab1uP1b1$0ovMpOq3iNs6P4um..iiU/ zSC8jlKEkjFczMaYYyqf/:19487:0:99999:7::: ``` 3. 指定 SHA512 算法加密： ```bash [student@studentvm1 ~]$ openssl passwd -6 mypassword $6$d97oQ/z8flJUPO5p$fhCJDLFEwl89bb9Ucp9DVfQNvuUgParsq/NasrYqw91zOKfj. W5rHHFw8VUY9M2kyo0aqAmVAT/xYDeFjKOFX1 ``` 4. 指定 SHA256 算法加密： ```bash [student@studentvm1 ~]$ openssl passwd -5 mypassword $5$TIXlQaYbLX.buCu5$r7Kb4hN/mE ```