node78.html

Linux帮助文档之系统管理员手册

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<!--Converted with LaTeX2HTML 96.1-h (September 30, 1996) by Nikos Drakos (nikos@cbl.leeds.ac.uk), CBLU, University of Leeds -->
<HTML>
<HEAD>
<TITLE>Access control</TITLE>
<META NAME="description" CONTENT="Access control">
<META NAME="keywords" CONTENT="sag">
<META NAME="resource-type" CONTENT="document">
<META NAME="distribution" CONTENT="global">
<LINK REL=STYLESHEET HREF="sag.css">
</HEAD>
<BODY LANG="EN" >
 <A NAME="tex2html1274" HREF="node79.html"><IMG WIDTH=37 HEIGHT=24 ALIGN=BOTTOM ALT="next" SRC="./next_motif.gif"></A> <A NAME="tex2html1272" HREF="node73.html"><IMG WIDTH=26 HEIGHT=24 ALIGN=BOTTOM ALT="up" SRC="./up_motif.gif"></A> <A NAME="tex2html1266" HREF="node77.html"><IMG WIDTH=63 HEIGHT=24 ALIGN=BOTTOM ALT="previous" SRC="./previous_motif.gif"></A> <A NAME="tex2html1276" HREF="node1.html"><IMG WIDTH=65 HEIGHT=24 ALIGN=BOTTOM ALT="contents" SRC="./contents_motif.gif"></A> <A NAME="tex2html1277" HREF="node108.html"><IMG WIDTH=43 HEIGHT=24 ALIGN=BOTTOM ALT="index" SRC="./index_motif.gif"></A> <BR>
<B> Next:</B> <A NAME="tex2html1275" HREF="node79.html">Shell startup</A>
<B>Up:</B> <A NAME="tex2html1273" HREF="node73.html">Logging In And Out</A>
<B> Previous:</B> <A NAME="tex2html1267" HREF="node77.html">X and xdm</A>
<BR> <P>
<H1><A NAME="SECTION00850000000000000000">存取控制</A></H1>
<P>
用户数据库传统上包含在<tt>/etc/passwd</tt><A NAME="2349">&#160;</A>文件中。
有些系统使用<b>影子口令shadow passwords</b>，并把口令移到
<tt>/etc/shadow</tt><A NAME="2352">&#160;</A>中。
许多计算机的场所可以用NIS或其他存储用户数据库的方法共享帐户；
它们可能也自动从中心位置复制数据库到所有其他计算机。
<P>
用户数据库不仅包含口令，还包括有用户的其他信息，比如其真实姓名、家目录、登录
shell等。这其他信息需要公用，使所有人都能读。因此口令是加密保存的。
这有缺点，任何人取得加密的口令，可以用不同的加密方法猜试口令，而不用试着真正
登录到计算机。影子口令试图用把口令移动到其他文件的办法避免这种情况，只有
<tt>root</tt>能读(口令还是加密保存的)。
However, installing shadow passwords later onto a system that did not support them can be difficult.
<P>
不管有没有口令，确认系统中的所有口令是好的是很重要的，即不易猜。
<tt>crack</tt><A NAME="2354">&#160;</A>程序可用于破解口令；
任何可以精确地找到的口令都不是好的口令。同时<tt>crack</tt><A NAME="2356">&#160;</A>可以为入侵者
运行，也可由系统管理员运行以避免坏的口令。好的口令也可以被<tt>passwd</tt><A NAME="2358">&#160;</A>
程序强制实现；这样对CPU周期来说很有效，因为破解口令需要许多计算。
<P>
用户组数据库保存在<tt>/etc/group</tt><A NAME="2360">&#160;</A>文件中；
有影子口令的系统，是<tt>/etc/shadow.group</tt><A NAME="2362">&#160;</A>。
<P>
<tt>root</tt>通常不能通过更多的终端或网络登录，只能通过列在<tt>/etc/securetty</tt><A NAME="2364">&#160;</A>
文件中的终端登录。这使得必须能够物理存取这其中的一个终端。当然也可能通过任何终端用任何拥护登录，
然后使用<tt>su</tt><A NAME="2366">&#160;</A>命令变成<tt>root</tt>。
<P>
<HR><A NAME="tex2html1274" HREF="node79.html"><IMG WIDTH=37 HEIGHT=24 ALIGN=BOTTOM ALT="next" SRC="./next_motif.gif"></A> <A NAME="tex2html1272" HREF="node73.html"><IMG WIDTH=26 HEIGHT=24 ALIGN=BOTTOM ALT="up" SRC="./up_motif.gif"></A> <A NAME="tex2html1266" HREF="node77.html"><IMG WIDTH=63 HEIGHT=24 ALIGN=BOTTOM ALT="previous" SRC="./previous_motif.gif"></A> <A NAME="tex2html1276" HREF="node1.html"><IMG WIDTH=65 HEIGHT=24 ALIGN=BOTTOM ALT="contents" SRC="./contents_motif.gif"></A> <A NAME="tex2html1277" HREF="node108.html"><IMG WIDTH=43 HEIGHT=24 ALIGN=BOTTOM ALT="index" SRC="./index_motif.gif"></A> <BR>
<B> Next:</B> <A NAME="tex2html1275" HREF="node79.html">Shell startup</A>
<B>Up:</B> <A NAME="tex2html1273" HREF="node73.html">Logging In And Out</A>
<B> Previous:</B> <A NAME="tex2html1267" HREF="node77.html">X and xdm</A>
<P><ADDRESS>
<I>Lars Wirzenius <BR>
Sun Jun 29 13:31:22 EEST 1997</I>
</ADDRESS>
</BODY>
</HTML>