Linux系统密码安全原则

　　密码是Linux安全的重要组成部分，通过这部分的学习，你应该学会怎样为你的Linux系统建立一个密码策略，密码保存在什么地方，怎样为你的用户管理密码等。

　　有效的密码策略是一个好的系统管理计划的重要组成部分。这个策略需要包括以下几点：

　　允许的密码组成和禁止的密码组成

　　修改密码的频率

　　取回或重置丢失的密码

　　用户对密码的操作

　　密码文件是/etc/passwd,它是系统上所有用户的数据库文件。每一行的形式如下：

　　username:password:uid:gid:gecos:homedir:shell

　　简要介绍下gecos字段。这个字段是为了记录用户的多样性的信息。例如，用户的全名，办公室的位置，办公室电话，家庭电话，简单备注等。出于安全和 隐私上的考虑，这个字段目前已经越来越少的被使用到了。但是，系统管理员要知道这个字段，因为传统的Unix程序例如finger,mail会用到这个字 段。因此gecos字段通常被成为finger information field.这个字段是逗号界限格式，可以通过chfn（change finger）命令更改。如果密码字段出现一个星号，那么这个用户将不能登陆Linux系统。系统管理员可以通过修改密码字段或者使用passwd -l命令锁住用户。一些系统用户通常有root权限，因此系统管理员不希望这些用户可以登陆Linux系统，可以通过将这些系统用户的shell设置为 sbin/nologin或者bin/false阻止这些账户的登陆。