第六部分 UNIX操作系统安全
    一.如何设置安全强壮的密码
    密码也是UNIX系统安全基础的核心，用户密码不适当造成的安全问题也是攻击侵入系统的主要手段之一。如果系统安全危及到密码，那么已经建立的基本安全机制和模式将遭到严重影响。因此必须创建安全强壮的密码，安全的密码至少要有下列四方面内容的三种：
    1).大写字母；
    2).小写字母；
    3).数字；
    4).非字母数字的字符，如标点符号等。
    安全的密码还要符合下列的规则：
    1).不使用普通的名字或昵称；
    2).不使用普通的个人信息，如生日日期；
    3).密码里不含有重复的字母或数字；
    4).至少使用八个字符。
    Root用户可以使用下面的命令和参数来增强对用户密码的管理：
    1.Passwd–n 30 帐号名 #强迫用户每30天修改一次密码
    例如：
        [root@mobile root]# passwd -n 30 bkbll
        Adjusting aging data for user bkbll.
        Passwd: Success
    2. Passwd –l 帐号名 #封锁用户帐好，禁止登录
    更多命令可以参看man帮助页，man passwd
    如何保护帐号数据库文件
    UNIX系统中的帐号数据库文件（/etc/passwd文件）是整个系统中最重要的文件，它包含了每个用户的信息（加密后的口令也可能存于/etc/shadow文件中）。它每一行分为7个部分，依次为用户登录名，加密过的口令，用户号，用户组号，用户全名，用户主目录和用户所用的Shell程序，其中用户号（UID）和用户组号（GID）用于UNIX系统唯一地标识用户和同组用户及用户的访问权限。因此，此文件便成为了入侵者的首要目标。所以Password文件必须是不能被除Root外的任何用户写入。
    为了防范基于字典的攻击，在安装UNIX操作系统必须选择Shadow密码技术，即DES不可逆算法加密技术。加密的密码从/etc/passwd文件移植到/etc/shadow，这个文件必须只有Root可读。由于不能被别的用户读取，所以加密的密码通常的用户不可见，也就避免了上面讨论的字典攻击。
    二.UNIX文件权限如何识别
    文件权限是UNIX系统文件安全的关键。UNIX系统中的每个用户有一个唯一的用户名和UID（用户ID号），每个用户属于一个或多个组。基本分组成员在/etc/passwd中定义，附加的分组成员在/etc/group中定义。例如，用户Tiger的UID为225，分组为11（Students），此外，他还是分组185（Postgraduates）的成员。每个文件和目录有三组权限，一组是文件的拥有者、一组是文件所属组的成员、一组是其他所有用户。“r”表示可读，“w”表示可写，“x”表示可执行。一共9位（每组3位），合起来称为模式位（Mode bits）。 
    模式位通常由一列10个字符来表示，每个字符表示一个模式设置，第一个指明文件类型，如（d表示目录，-表示普通文件，l表示链接文件等等）。例如，用ls-l命令显示如下： 
        drwxr-xr-x 2 root root 1024 Aug 13 09:22 backup/ 
        drwxr-xr-x 1 root root 1824 Apr 21 18:45 client.c 
        drwxr-xr-x 1 root root 65536 Apr 22 17:56 core 
        drwxr-xr-x 1 root root 2351 Apr 22 14:01 cry1.bak