passwd;-w14;-i14;fred
现在;fred;改变为:;
fred;P;03/04/96;0;60;14;14
需要更多;passwd;资讯请参照线上操作手册 。;
7.3;login.defs;档;
/etc/login;档是对;login;程式的;configuration;file;且;对;Shadow;Suite 。;
/etc/login;包含从预设值密码改变的驱动设定 。;
/etc/login.defs;档是一个很好的文件档 , 然而仍有些事情要注意:;
It;contains;flags;that;can;be;turned;on;or;off;that;determine;the;amount;of;logging;that;takes;place.;
It;contains;pointers;to;other;configuration;files.;
It;contains;defaults;assignments;for;things;like;password;aging.;
跟去上述你可以发现这是一个重要档 , 且你应该确认目前设定及你将对你系统的设定内容 。;
7.4;群组密码;
/etc/groups;档包括允许是用者存取群组之密码 。;如果你定义;SHADOWGRP;在;/usr/src/shadow-YYMMDD/config.h;档将开启该功能 。;
如果你定义该常数且编译它 , 你需建立一个;/etc/gshadow;档来保存群组密码和群组管理者资讯 。;
当你建立;/etc/shadow 。你使用一个呼叫程式叫做;pwconv , 该程式不会建立;/etc/gshadow;档 , 但是这没关系 , 只要你自行建立即可 。;
为了建立起始;/etc/gshadow;档要执行下列步骤:;
touch;/etc/gshadow
chown;root.root;/etc/gshadow
chmod;700;/etc/gshadow
每次你建立一个新群组 , 它们会被加到;/etc/group;和;/etc/gshadow;档 。如果你透过新增或移除使用者来修改群组或改变群组密码 , /etc/gshadow;档都将被改变 。;
groups,;groupadd,;groupmod,;和;groupdel;程式是用来供应;Shadow;Suite;部分可以变更群组 。;
/etc/group;档格式如下:;
groupname:!:GID:member,member,...
其中:;
groupname
The;name;of;the;group;
!
The;field;that;normally;holds;the;password,;but;that;is;now;relocated;to;the;/etc/gshadow;file.;
GID
The;numerical;group;ID;number;
member
List;of;group;members;
/etc/gshadow;档格式如下:;
groupname:password:admin,admin,...:member,member,...
其中:;
groupname
The;name;of;the;group;
password
The;encoded;group;password.;
admin
List;of;group;administrators;
member
List;of;group;members;
gpasswd;指令是用在新增或移除管理者和群组成员 。;root;或其他在群组管理者人员可新增或移除群组成员 。;
群组密码可以透过;passwd;指令改变 , 需透过;root;或在该群组管理者有权限的帐号方可修改 。;
Despite;the;fact;that;there;is;not;currently;a;manual;page;for;gpasswd,;typing;gpasswd;without;any;parameters;gives;a;listing;of;options.;It"s;fairly;easy;to;grasp;how;it;all;works;once;you;understand;the;file;formats;and;the;concepts.;
7.5;检查程式一致性;
pwck
pwck;程式提供在;/etc/passwd;和;/etc/shadow;档的一致性检查 。它将检查每个使用者名称且依照下列步骤确认:;
the;correct;number;of;fields;
unique;user;name;
valid;user;and;group;identifier;
valid;primary;group;
valid;home;directory;
valid;login;shell;
它也会警告没有密码的帐号 。;
在安装;Shadow;Suite;後执行;pwck;是一个很好的点子 。它也可以每周或每月周期性的执行 。;如果你使用;-r;参数 , 你可以用;cron;来执行且收到电子邮件报告;
grpck
grpck;检查;/etc/group;和;/etc/gshadow;档一致性的程式 。它作下列检查:;
the;correct;number;of;fields;
unique;group;name;
valid;list;of;members;and;administrators;
它也有;-r;参数自动产生报表 。;
7.6;Dial-up;密码;
Dial-up;密码是另一个对系统防御的选项列 , 该系统允许拨接存取 。;如果你有一个系统允许许多人区域网路连结 , 但是你想限制拨接的权限 , 那你需使用;dial-up;密码 。;为了要开启;dial-up;密码 , 你必须编辑;/etc/login.defs;档且确定将;DIALUPS_CHECK_ENAB;设定为;yes.;
推荐阅读
- Linux Shadow-Password-HOWTO - 5. 安装
- Linux Shadow-Password-HOWTO - 6. upgrade或patc
- Linux Shadow-Password-HOWTO - 2. 为何shadow你的pa
- Linux Shadow-Password-HOWTO - 4. 编译程式
- 7 Ethernet HOWTO Linux以太网-HOWTO 笔记本电脑联网
- Jaz-drive HOWTO -- 5. Linux 上的 Jaz 工具软件
- 怎样做元宵 元宵做法
- LILO, Linux Crash Rescue HOWTO LILO 毁损,无法开机
- 怎么去蟑螂有效又不伤害健康
- Linux Shadow-Password-HOWTO - 1. 简介