@局外人
2年前 提问
1个回答

Linux系统提供了哪些口令保护措施

安全小白成长记
2年前

Linux系统提供了以下口令保护措施:

  • 口令脆弱性警告:当用户使用短口令、或易被猜测的口令、或易受到字典攻击的口令时,系统会向用户发出警告信息,提示用户使用了脆弱性口令。

  • 口令有效期:使用口令有效期可以促使用户在一定时间后更改口令,进而提高系统的安全性。

  • 一次性口令:每次使用不同的口令登录系统,可以有效防止因口令失窃而带来的损失,如果在本地系统中使用一次性口令,还可以避免受到特洛伊木马的攻击。

  • 口令加密算法:Linux使用DES算法或MD5算法对口令进行加密。

  • 影子文件:系统通过文件/etc/shadow将密码从/etc/passwd文件中分离出来,同时将/etc/shadow的许可权限设置为对超级用户只读,这样就意味着普通用户不能获得用户的加密口令,进而增强了使用工具进行口令破解的难度。

  • 账户加锁:给账户加锁是通过对加密口令的无效处理来实现的。当某个账户被加锁后,对该账户的加密口令就变成了无效口令,无论用户输入什么口令,都被处理成无效口令,也就无法以该账户登录系统了。被加锁的账户只能通过以下两种方式进行访问。