我們也學了不少的Unix操作系統(tǒng)中的知識，今天要講解Unix操作系統(tǒng)的用戶賬號的的相關知識，今天講解的可能是些瑣碎的問題的知識。有Unix操作系統(tǒng)口令管理增強方法，CRACK ，取消ROOT的遠程登陸，配置ROOT的環(huán)境，刪除不必要的帳號，NIS的安全問題，取消rlogin/rsh服務的問題。

Unix操作系統(tǒng)口令管理增強方法

可以使用如下命令及其參數(shù)來增強對用戶密碼的管理：

 1）passwd -n 30 user #強迫用戶每30天修改一次密碼；
2）passwd -f user #強迫用戶在下一次登錄時修改口令；
3）passwd -n 2 -x 1 user #禁止用戶修改口令；
4）passwd -l user #封鎖用戶賬號，禁止登錄。

Unix操作系統(tǒng)CRACK

Crack可以找出/etc/shadow中那些容易猜測的口令，雖然運行crack將會使CPU的負載加重，但它在第一次運行時就可以給出10%系統(tǒng)帳號的口令。
URL：ftp://sable.ox.ac.uk/pub/comp/security/software/crackers/

Unix操作系統(tǒng)取消ROOT的遠程登陸

默認在/etc/default/login里加上 "CONSOLE"行，在/etc/ftpusers里加上root。

Unix操作系統(tǒng)配置ROOT的環(huán)境

1）將umask設為077或者027.
2）查看你的環(huán)境中路徑設置情況，不要有./

Unix操作系統(tǒng)刪除不必要的帳號

移去或者鎖定那些不是必須的帳號，比如sys\uucp\nuucp\listen等等，簡單的辦法是在/etc/shadow的password域中放上NP字符。

Unix操作系統(tǒng)NIS的安全問題
 
NIS從來就不是一個安全的服務，如果配置得當?shù)脑扤IS+會更好些，就象暴力破解密碼一樣，NIS域名如果被猜出來，就會給入侵者提供相當豐富的信息，要關閉這個漏洞，可以將信任主機的地址放在/var/yp/securenets中。并且考慮使用NIS+或者secure RPC。

Unix操作系統(tǒng)取消rlogin/rsh服務

移去/etc/hosts.equiv和/.rhosts以及各home目錄下的.rhosts，并且在/etc/inetd.conf中把r系列服務都殺掉，然后找出inetd的進程號，重啟它。

以上，我們就完成了對Unix操作系統(tǒng)用戶賬號的瑣碎問題的知識的介紹。

【編輯推薦】

1. 保衛(wèi)我們的Unix操作系統(tǒng)
2. 深談Unix操作系統(tǒng)SUID/SGID
3. 保障你的Unix操作系統(tǒng)核心
4. 細數(shù)Unix操作系統(tǒng)典型安全隱患
5. 細看Unix操作系統(tǒng)發(fā)展與歷史